old
[자료] 리눅스 로그 유형
http://blueangel-forensic-note.tistory.com/entry/UnixLinux-%EB%A1%9C%EA%B7%B8
[기사] BYOD, 기술 아니라 보안의 문제
출처 : http://www.boannews.com/media/view.asp?idx=45939&page=1&kind=4 일 잘하고 싶은 직원 vs. 관리 잘 하고 싶은 기업BYOD 증가로 기술력으로 논할 수 없는 각종 문제들 야기돼 [보안뉴스 문가용] 힐러리 클린턴의 이메일 사건 이후로 회사나 조직에서 정식으로 허가하지 않은 여러 클라우드 및 애플리케이션 서비스를 활용해 업무를 하는 ‘은둔의 IT’가 점점 더 큰 골칫거리로 떠오르고 있다. 힐러리 뿐만이 아니다. 주미 케냐 대사는 미국 정부가 제공하는 인터넷 망을 믿지 못해 화장실에다가 비밀 사무실을 차려놓고 지메일로 모든 업무를 처리한 사실도 발각되었다. 그런데도 놀란 건 대중들뿐이었다. 전문가들은 ‘뭘, 새삼스럽게...’라는 시큰둥한 반응만 보였을 ..
[기사] 클라우드 서비스 환경내 개인정보보호 법·제도 현황
출처 : http://www.boannews.com/media/view.asp?idx=45561&page=1&kind=2&search=title&find= 해외, 클라우드 서비스 보안 및 개인정보보호 대책 표준화 마련국내, ‘클라우드 법’ 국회 통과로 클라우드컴퓨팅 산업 발전 가속화 [보안뉴스 김태형] 지난 3일 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’(이하 클라우드법)이 국회 본회의를 통과해 오는 9월부터 본격 시행된다. 이미 미국 등 해외에서는 민간기업뿐만 아니라 정부기관과 공공부문에서도 클라우드 서비스를 적극적으로 도입하고 있는 상황이다. 특히 아마존, MS, 구글, IBM 등의 기업들은 우리나라를 비롯한 글로벌 영역으로 시장을 확대하고 있다. 반면, 우리나라는 정보를 외부에 맡기는 것에..
[기사] 보안관련 법률속 DB암호화 조항
출처 : http://www.boannews.com/media/view.asp?idx=45394&page=2&kind=3&search=title&find= Q. 현재 개정 개인정보보호법 시행으로 주민번호 수집이 지난해 8월부터 전면 금지되고 있습니다. 주민번호 외에 개인정보의 암호화 의무대상은 무엇이며, DB내 개인정보가 없을 경우 도입하지 않아도 되는지요? 또 DB암호화 관련 법규에 대해서도 알고 싶습니다. A-1. 2014년 8월 7일부터 개정된 개인정보보호법이 시행 중입니다. 개정 전에는 주민번호를 포함한 고유식별정보는 정보주체에게 개인정보의 처리에 대한 별도의 동의를 받은 경우 처리가 가능(개인정보보호법 제24조)했으나 개정된 개인정보보호법에 따르면, ‘주민번호 수집 법정주의’(개인정보보호법 제2..
[자료] ISO/IEC 27000 시리즈
출처 : http://ju12.tistory.com/312 ISO/IEC 27000 (Overview & Vocabulary) ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준 ISO/IEC 27001 (ISMS requirements standard) ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정 ISO/IEC 27002 (code of practice for ISMS) ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙 ISO/IEC 27003 ISMS Implementation Guide) 보안범위 및 자산정의, 정책시행, 모니터링과 검토, 지속적인 개선등 ISMS 구현을 위한 프로젝트 수행시 참고할 만..
