ISMS-P (167) 썸네일형 리스트형 DEVOPSEC에서 CI/CD 파이프라인과 코드형인프라(IAC) 비교 CI/CD 파이프라인은 Continuous Integration (CI) 및 Continuous Deployment/Delivery (CD)의 약자로, 소프트웨어 개발과정에서 지속적인 통합과 배포를 자동화하기 위한 프로세스입니다. CI/CD 파이프라인은 개발자들이 코드를 더 빠르게 개발하고 테스트하며, 변경 사항을 신속하게 배포하는 데 도움을 줍니다. CI/CD 파이프라인은 주로 다음과 같은 주요 단계로 구성됩니다: 1. 소스 코드 관리: 소스 코드를 버전 관리 시스템 (예: Git)에 저장하고 관리합니다. 변경 사항을 추적하고, 협업을 용이하게 합니다. 2. 지속적인 통합 (Continuous Integration): 코드 변경이 발생하면 자동으로 통합 빌드를 수행합니다. 이를 통해 다른 개발자들의 작.. 동적보안테스트(DAST), 정적보안테스트(SAST) 비교 동적 애플리케이션 보안 테스트(Dynamic Application Security Testing, DAST)는 애플리케이션의 런타임 환경에서 실제로 동작하는 시스템을 대상으로 취약점을 탐지하는 보안 검사 도구입니다. DAST는 실제 사용자의 관점에서 애플리케이션을 테스트하며, 입력값을 주입하고 결과를 분석하여 잠재적인 보안 취약점을 찾아냅니다. DAST의 특징과 동작 원리는 다음과 같습니다: 1. 동적 탐지: DAST는 애플리케이션을 실행하고 사용자의 입력을 통해 애플리케이션을 탐색합니다. 이를 통해 애플리케이션의 동적인 측면에서 보안 취약점을 발견할 수 있습니다. 2. 실제 사용자 시나리오: DAST는 실제 사용자의 시나리오를 모방하여 애플리케이션을 테스트합니다. 사용자의 입력값, 요청 및 응답을 분석.. ISMS 의무대상자 정보통신서비스 분야 매출액 기준 정보통신서비스 분야 매출액은 다음 예시로 확인 쇼핑몰 유형별 매출액 예시 : 중개쇼핑몰 이용 시 해당사항없음. 주요일정 : 준비단계와 보완조치단계 ISMS-P, 정보보호공시 제도 비교 구분 ISMS-P 정보보호공시 사업분야 (전기통신사업법)기반통신사업자 (단, 서울, 광역시) (정보통신망법)집적정보통신시설사업자 (전기통신사업법)기반통신사업자 (정보통신망법)집적정보통신시설사업자 상급종합병원 클라우드(IAAS)제공자 매출액 (매출액(세입)1.5천억원 이상) (의료법)상급종합병원 (고등교육법)학교(재학생 1만명이상) CISO신고, 상장법인 중 매출액 3천억원 이용자 정보통신서비스 평균이용자수 1백만명 동일 제외사항 매출액, 이용자수 기준 금융회사 제외 공공기관, 소기업(매출액 120억원이하), 금융회사, 전자금융업자 제외 이행기한 8월 31일(신규 대상시) 6월 30일 과태료 1천만원 암기) 정보보호최고책임자 지정과 신고 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보 보호책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임직원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다. 신고의무 제외 대상자(원칙 180일 이내 신고)자본금이 1억원 이하인 자 소기업(중소기업기본법 제2조 제2항에 따른 소기업) 중기업으로서 전기통신사업자(기간통신사업자, 부가통신사업자), 정보보호관리체계 인증 의무대상자, .. 암기) 국외이전 개인정보를 국외로 이전하는 경우 국외 이전에 대한 동의, 관련 사항에 대한 공개 등 적절한 보호조치를 수립·이행하여야 한다. 금융분야 클라우드컴퓨팅서비스 이용 가이드(2023년도 개정) 금융회사 또는 전자금융업자가 개정된 전자금융감독규정(`23.1.1. 시행) 제14조의2에 따라 클라우드컴퓨팅서비스를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 보안사항을 권고하는 것을 목적으로 개정되었습니다. 전자금융감독규정 시행세칙 개정 및 "금융분야 망분리 및 클라우드 규제개선 관련 FAQ" 추가 내용 등을 반영하여 부분개정 되었습니다.(23.02.07) 금융분야 클라우드 컴퓨팅서비스 이용가이드.pdf 자료받기 하이퍼바이저(Hypervisor) 하이퍼바이저(Hypervisor)는 가상화 기술의 핵심 구성요소로, 하나의 물리적인 호스트 시스템에서 여러 개의 가상 머신(VM)을 실행할 수 있게 해줍니다. 이는 물리적인 컴퓨터 하드웨어 자원을 가상 머신들과 공유하며, 각 가상 머신이 독립적인 시스템처럼 동작할 수 있도록 관리합니다. 하이퍼바이저는 주로 두 가지 유형으로 분류됩니다: 1. Type 1 (Bare-Metal) 하이퍼바이저: 이 유형의 하이퍼바이저는 직접적으로 시스템 하드웨어 위에 설치되며, 호스트 운영체제 없이 독립적으로 동작합니다. 이를 통해 하드웨어 자원을 효율적으로 분배하고 관리할 수 있습니다. 예로는 VMware ESXi, Microsoft Hyper-V, Xen 등이 있습니다. 2. Type 2 (Hosted) 하이퍼바이저: 이.. 암기) 내부관리계획 차이점 - 개인정보보호책임자 자격요건(기술적관리적) - 개인정보 내부관리계획의 수립 및 승인(기술적관리적) 정보통신망법 주요 사항 이전 1 2 3 4 5 ··· 17 다음
