.
블로그 로고

엔시스의 정보보호(보안) 따라잡기

http://www.sis.pe.kr/
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미. 연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
블로그"엔시스의 정보보호(보안) 따라잡기"에 대한 검색결과820건

  • [비공개] 지속가능성 공시 표준화에 대비할 수 있도록, SASB 기준 국문번역

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); ◇지속가능성 공시기준국제적 표준화에대비하기 위해 기업들이참고할만한SASB*기준을번역하여 공개합니다.* SASB : 美지속가능회계기준위원회가 제정한 기준으로 현재 미국의 다수 기업들이 SASB 기준을 참고하여 자율적으로 지속가능성 공시 중 → ISSB와 통합예정◇기업들은 SASB 기준 국문번역의 내용을 활용하여지속가능성 공시의 단계적 의무화에미리 대비하시기 바랍니다. 1 배경 □금융위원회는ESG책임투자 활성화를 위한제도적 기반을마련하기위해지속가능성 정보의자율공시를활성화하고단계적의무화*를추진(’21.1.14.(목)발표)중에 있습니다. *지속가능성 보고서 공시 일정: (~‘25)자율공시→(’25~‘30..
    엔시스의 정보보호(보안) 따라잡기|2022-12-05 11:14 am|추천

    추천

  • [비공개] 데이터 보존 정책이란 무엇입니까?

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 정의-데이터 보존 정책이란 무엇입니까? 데이터 보존 정책은 규제 또는 규정 준수 목적으로 데이터를 저장하거나 더 이상 필요하지 않은 데이터를 폐기하는 것과 관련된 조직의 정책 또는 프로토콜입니다. 이 정책은 데이터 또는 레코드의 형식을 지정하는 방법과 사용할 저장 장치 또는 시스템 및 데이터를 보존해야하는 기간 (일반적으로 규제 기관의 규칙을 기반으로 함)을 강조합니다. 데이터 보존 정책은 데이터를 저장하거나 보관해야하는 대상, 위치 및 기간에 관한 것입니다. 특정 데이터 집합의 보존 시간이 만료되면 기록 데이터로 3 차 저장소로 이동되거나 저장소 공간을 깨끗하게 유지하기 위해 완전히 삭제됩니다. 과거 데..
    엔시스의 정보보호(보안) 따라잡기|2022-11-27 10:37 am|추천

    추천

  • [비공개] 웹나이트(knight) 오픈소스 다운로드 및 설명서

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); webknight.zip1.91MB WebKnight_3.1_사용설명서.pdf1.49MB제2010-15호-WebKnight_로그분석_안내서.pdf1.98MB
    엔시스의 정보보호(보안) 따라잡기|2022-11-23 12:06 pm|추천

    추천

  • [비공개] 2022년 제2기 개인정보보호 교육 전문강사 선발 안내

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 2022년 제2기 개인정보보호 교육 전문강사 선발 안내 개인정보보호위원회와 한국인터넷진흥원은 자율적인 개인정보보호 교육 확산 및 전국 단위의 균등한 교육 기회 제공을 위하여 「개인정보보호 교육 전문강사」 선발을 추진합니다. 일정한 심사를 거쳐 선발된 전문강사단 명단을 개인정보보호 포털(www.privacy.go.kr)에 공개하여, 교육 수요 기관이 자체적인 개인정보보호 교육 시 활동 권역에 따른 전문강사를 선택할 수 있도록 할 예정입니다. 이에 지원서 접수 일정과 방법 등은‘제2기 개인정보보호 교육 전문강사 선발 안내문’을 참고하시기 바라며, 개인정보보호 교육 전문강사로 활동하고자 하시는 분들의 많은 관심 부탁..
    엔시스의 정보보호(보안) 따라잡기|2022-11-17 08:52 pm|추천

    추천

  • [비공개] 공무원 공모 직위 5급까지 확대, 지원 자격 완화

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 공모직위가 개선이 되고 더 확대 적용되는 것에 대해서는 원래 개방형직위 취지에 맞게 운영하는 것으로 바람직해 보인다. 하지만 보도자료를 보면 아무래도 톤 자체가 기존 공무원에게 더 많은 기회를 주기 위한 부분으로 원래 취지가 왜곡되지 않을까 우려가 된다. 역량있고 전문성 있는 인력이 공공영역에서 더 나은 역량을 펼칠 수 있는 좋은 제도로 자리매김 하길 기대해 본다. 공무원 공모 직위 5급까지 확대, 지원 자격 완화 - 공직 내 실력에 따른 발탁·승진 기회 넓혀 - < 공모직위 제도 개선 적용 사례 > ◈ 모 부처 공무원 ㄱ주무관은 6급 승진 2년차로, 특정 분야 핵심 인재이자 부처 최고 직원으로 평가받고 ..
    엔시스의 정보보호(보안) 따라잡기|2022-11-17 02:53 pm|추천

    추천

  • [비공개] 국가사이버안보 기본법 제정(안) 입법예고

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); ⊙국가정보원공고제2022-5호 국가사이버안보 기본법 제정(안) 입법예고를 하는데 있어, 그 이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기위하여 "행정절차법" 제 41조에 따라 다음과 같이 공고합니다. 2022년 11월 8일 국가정보원 국가사이버안보 기본법 제정(안) 입법예고 1. 제정 이유 국제 및 국가배후 해킹조직 등에 의하여 동시다발적으로 광범위하게 발생하는 사이버공격으로 인한 국가안보와 국익침해가 심각한 상황임. 그러나 우리의 국가적 대응활동은 각 부처별 소관 개별법령에 따라 제각각 분리, 독립 대응하고 있어 국가 사이버안보 위협 상황 발생시 범정부 차원의 종합적 대응에 한계가 있음. 또한 4차 산업혁명 ..
    엔시스의 정보보호(보안) 따라잡기|2022-11-10 12:52 pm|추천

    추천

  • [비공개] 국가 사이버 보안 개선에 관한 행정 명령

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 국가 사이버 보안 개선에 관한 행정 명령 헌법과 미합중국 법률에 의해 대통령으로서 나에게 부여된 권한에 따라 다음과 같이 명령합니다.섹션 1. 정책.미국은 공공 부문, 민간 부문, 궁극적으로 미국인의 보안 및 개인 정보를 위협하는 지속적이고 점점 더 정교해지는 악의적인 사이버 캠페인에 직면해 있습니다.연방 정부는 이러한 행위와 행위자를 식별, 억제, 방지, 탐지 및 대응하기 위한 노력을 개선해야 합니다.연방 정부는 또한 주요 사이버 사고 중에 발생한 일을 주의 깊게 조사하고 배운 교훈을 적용해야 합니다.그러나 사이버 보안에는 정부 조치 이상의 것이 필요합니다.악의적인 사이버 행위자로부터 국가를 보호하려면 연방..
    엔시스의 정보보호(보안) 따라잡기|2022-10-02 12:39 pm|추천

    추천

  • [비공개] Microsoft 보고서에 따르면 사이버 위협의 정교함 증가

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 오늘 Microsoft는 지난 해의 사이버 보안 동향을 다루는Microsoft Digital Defense Report라는 새로운 연례 보고서를 발표합니다 .이 보고서는 공격자들이 탐지하기 어렵게 만들고 가장 똑똑한 대상까지도 위협하는 기술을 사용하여 지난 한 해 동안 공격자들의 교양이 급격히 증가했음을 분명히 합니다.예를 들어, 국가 행위자는 고가치 표적을 손상시킬 가능성을 높이는 새로운 정찰 기술에 참여하고 있으며, 기업을 표적으로 하는 범죄 그룹은 합법적인 서비스 사이에 숨기기 위해 인프라를 클라우드로 이동했으며, 공격자는 수색하는 새로운 방법을 개발했습니다. 랜섬웨어에 취약한 시스템을 위한 인터넷. 공격이 더욱 정교해지고 있을 뿐만 ..
    엔시스의 정보보호(보안) 따라잡기|2022-09-27 08:40 am|추천

    추천

  • [비공개] 우버 해킹에 3.6% 주가 급락...보안은 이제 필수...

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 사회공학적 기법 처음 시도는 사회공학적 기법으로 시도한 것으로 보입니다. 슬랙 계정을 통해 대화를 주고 받았다고 하니 아마도 여러가지 정보를 입수하고 난 다음 공격 타겟을 잡아 타켓팅 한 것으로 보이며, 이는 평소 직원들이 보안에 대해 얼마나 경각심을 가지고 있는지에 대한 부분도 한 몫을 한 것 같네요... 해커는 이 직원의 슬랙 계정을 이용해 다른 직원들과 대화를 주고받은 뒤 우버의 이메일, 클라우드 스토리지, 소스코드 저장소, 내부 금융 정보 등에 접근할 수 있었던 것으로 보인다. https://www.yna.co.kr/view/AKR20220916169200072?input=1179m 또 해킹당한 우버…18세 해커가 직원 메신저 통해 '재미로' 침입 | 연합뉴스 (뉴욕=연..
    엔시스의 정보보호(보안) 따라잡기|2022-09-17 04:51 pm|추천

    추천

  • [비공개] 프랑스 개인정보 감독기구 (CNIL) 구글, 페이스북에 쿠키 위반으로..

    반응형 (adsbygoogle = window.adsbygoogle || []).push({}); Following investigations, the CNIL noted that the websites facebook.com, google.fr and youtube.com do not make refusing cookies as easy as to accept them. It thus fines FACEBOOK 60 million euros and GOOGLE 150 million euros and orders them to comply within three months. 한화로 약 2090억에서 830억 정도니어마어마 하네요... https://www.cnil.fr/en/cookies-cnil-fines-google-total-150-million-euros-and-facebook-60-million-euros-non-compliance Cookies: the CNIL fines GOOGLE a total of 150 million euros and FACEBOOK 60 million euros for non-compliance with French legisla Commercial prospecting and rights of individuals: ACCOR fined 600,000 euros The CNIL imposed an administrative fine of 600,000 euros on the company ACCOR, in particular for having carried out commercial prospecting without the consent of the indivi..
    엔시스의 정보보호(보안) 따라잡기|2022-09-15 05:51 pm|추천

    추천

이전  1 2 3 4 5 6 7 ... 82  다음
셀로거는 비즈니스/마케팅 관련 블로그중 대중에게 RSS를 제공하는 블로그의 정보만 수집 및 정리하여 소개하는 비상업적 메타블로그 사이트입니다.
수집된 내용에 대한 모든 블로그의 저작권은 모두 해당 블로거에게 있으며 공개되는 내용에 대해서는 Sellogger의 입장과 무관합니다.
셀로거에서는 원글의 재편집 및 수정을 하지 않으며 원문링크를 제공하여 전문확인을 위해서는 저작권자의 블로그에서만 확인가능합니다.
Copyright (c) Sellogger. All rights reserved. 피드등록/삭제요청 help@sellogger.com