분류 전체보기 (280) 썸네일형 리스트형 유출시 조치 개인정보 처리 표시 라벨링 DRAAS 재해 복구 서비스 DRAAS는 "Disaster Recovery as a Service"의 약어로, 재해 복구 서비스를 클라우드 환경에서 제공하는 개념입니다. 기존의 온프레미스 방식으로 구축되던 재해 복구 솔루션을 클라우드 기반의 서비스로 제공하는 것을 의미합니다. DRAAS는 다음과 같은 특징을 가지고 있습니다: 1. 클라우드 기반: DRAAS는 대부분의 경우 클라우드 서비스 제공 업체를 통해 제공됩니다. 이를 통해 기업은 별도의 하드웨어나 인프라를 구축할 필요 없이 클라우드 환경에서 재해 복구 서비스를 이용할 수 있습니다. 2. 실시간 복구: DRAAS는 가상화 기술을 사용하여 원격지 데이터 센터나 클라우드 환경에 실시간으로 데이터 백업을 수행합니다. 이를 통해 재해 발생 시에도 빠르게 시스템을 복구할 수 있습니다. .. DEVOPSEC에서 CI/CD 파이프라인과 코드형인프라(IAC) 비교 CI/CD 파이프라인은 Continuous Integration (CI) 및 Continuous Deployment/Delivery (CD)의 약자로, 소프트웨어 개발과정에서 지속적인 통합과 배포를 자동화하기 위한 프로세스입니다. CI/CD 파이프라인은 개발자들이 코드를 더 빠르게 개발하고 테스트하며, 변경 사항을 신속하게 배포하는 데 도움을 줍니다. CI/CD 파이프라인은 주로 다음과 같은 주요 단계로 구성됩니다: 1. 소스 코드 관리: 소스 코드를 버전 관리 시스템 (예: Git)에 저장하고 관리합니다. 변경 사항을 추적하고, 협업을 용이하게 합니다. 2. 지속적인 통합 (Continuous Integration): 코드 변경이 발생하면 자동으로 통합 빌드를 수행합니다. 이를 통해 다른 개발자들의 작.. 동적보안테스트(DAST), 정적보안테스트(SAST) 비교 동적 애플리케이션 보안 테스트(Dynamic Application Security Testing, DAST)는 애플리케이션의 런타임 환경에서 실제로 동작하는 시스템을 대상으로 취약점을 탐지하는 보안 검사 도구입니다. DAST는 실제 사용자의 관점에서 애플리케이션을 테스트하며, 입력값을 주입하고 결과를 분석하여 잠재적인 보안 취약점을 찾아냅니다. DAST의 특징과 동작 원리는 다음과 같습니다: 1. 동적 탐지: DAST는 애플리케이션을 실행하고 사용자의 입력을 통해 애플리케이션을 탐색합니다. 이를 통해 애플리케이션의 동적인 측면에서 보안 취약점을 발견할 수 있습니다. 2. 실제 사용자 시나리오: DAST는 실제 사용자의 시나리오를 모방하여 애플리케이션을 테스트합니다. 사용자의 입력값, 요청 및 응답을 분석.. ISMS 의무대상자 정보통신서비스 분야 매출액 기준 정보통신서비스 분야 매출액은 다음 예시로 확인 쇼핑몰 유형별 매출액 예시 : 중개쇼핑몰 이용 시 해당사항없음. 주요일정 : 준비단계와 보완조치단계 ISMS 인증신청 기대효과 신뢰성과 이미지 향상 비즈니스 안전성 제고 법적 준거성 확보 사이버 침해사고 위협 대응 기업·기관의 정보보호 신뢰성과 이미지 향상 정보보호 위험관리 및 개인정보보호 역량 강화를 통한 비즈니스 안전성 제고 윤리 경영을 위한 정보보호와 개인정보보호의 법적 준거성 확보 융합화·고도화되는 사이버 침해위협에 효과적인 대응 가능 인증범위 같은 관리체계 내에서 일부 서비스만 개인정보흐름을 포함하여 인증을 받고자 하는 심사의 경우 수수료 및 심사과정을 통합하였으며 유효기간 및 심사주기가 동일하고 범위만 다른 다수의 인증서 발급 - 예시) ISMS 인증 범위(금고서비스 운영), ISMS-P 인증범위 (인터넷뱅킹 서비스 운영) - 다른 기간에 개별로 받는 인증은 해당되지 않음 (예: 상반기 ISMS, 하반기 IS.. ISMS-P, 정보보호공시 제도 비교 구분 ISMS-P 정보보호공시 사업분야 (전기통신사업법)기반통신사업자 (단, 서울, 광역시) (정보통신망법)집적정보통신시설사업자 (전기통신사업법)기반통신사업자 (정보통신망법)집적정보통신시설사업자 상급종합병원 클라우드(IAAS)제공자 매출액 (매출액(세입)1.5천억원 이상) (의료법)상급종합병원 (고등교육법)학교(재학생 1만명이상) CISO신고, 상장법인 중 매출액 3천억원 이용자 정보통신서비스 평균이용자수 1백만명 동일 제외사항 매출액, 이용자수 기준 금융회사 제외 공공기관, 소기업(매출액 120억원이하), 금융회사, 전자금융업자 제외 이행기한 8월 31일(신규 대상시) 6월 30일 과태료 1천만원 암기) 정보보호최고책임자 지정과 신고 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보 보호책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임직원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다. 신고의무 제외 대상자(원칙 180일 이내 신고)자본금이 1억원 이하인 자 소기업(중소기업기본법 제2조 제2항에 따른 소기업) 중기업으로서 전기통신사업자(기간통신사업자, 부가통신사업자), 정보보호관리체계 인증 의무대상자, .. 암기) 국외이전 개인정보를 국외로 이전하는 경우 국외 이전에 대한 동의, 관련 사항에 대한 공개 등 적절한 보호조치를 수립·이행하여야 한다. 이전 1 2 3 4 5 6 7 ··· 28 다음
