보안수준 진단항목은 관련 금융보안 법규 및 표준 등을 참고하고, 중소형 금융회사의 다양한 의견수렴 및 시범적용 등을 통해 3개 보안영역, 7개 보안목표, 45개 진단항목(135개 세부요건)을 개발했다. 3개 보안영역은 관리적․기술적․물리적 측면의 보안영역으로 구분된다. 7개 보안목표는 △정보보호 정책․조직 관리 △내․외부 IT운영 보안관리 △보안사고․업무연속성관리 △전산실 보안관리 △시스템․PC 보안관리 △네트워크․응용 보안관리 △전자금융거래 보안관리 등이다. 45개 진단항목은 금융IT 보안 컴플라이언스, 정보보호 관리체계 표준 등을 참고해 도출했다.
출처 : http://www.boannews.com/media/view.asp?idx=42596&page=2&kind=4&search=title&find= IAA와 ISACA 최근 발표한 보고서 통해 중진들에게 도전4겹 보안 체제의 마지막 관문 역할을 바로 중진이 맡아야 [보안뉴스 문가용] 회사 중진들치고 보안에 관심 없는 사람 없다. 사이버 보안 문제는 이들의 뒤통수를 늘 간질이며, 마음 한 켠을 답답하게 만든다. 그러나 그렇다고 해서 회사 중진들이 자신의 컴퓨터 앞에 앉아서 방화벽 설정을 따로 하고 침입 감지 시스템을 꼼꼼히 점검하지는 않는다. 이들에게 있어 보안 문제란, 우리 보안 직원이 일을 제대로 했을까와 비슷한 궁금증에 그치는 것이 현실이다. ▲ 고기는 삼겹살, 보안은 3겹, 아니 4겹! 그렇..
출처 : http://www.efytimes.com/e1/fullnews.asp?edid=132850 1. Nmap Cheatsheet Nmap is one of the most popular free security scanners for network exploration and hacking. It is used by security experts everywhere and features amongst the top hacking/security tools available today. 2. Council Certified Ethical Hacker v6.1 This is a cheat sheet exercise for the Certified Ethical Hacker examination. I..
출처 : http://www.dailysecu.com/news_view.php?article_id=7367http://www.dailysecu.com/news_view.php?article_id=7453http://www.dailysecu.com/news_view.php?article_id=7537http://www.dailysecu.com/news_view.php?article_id=7599 정보보호 관리체계라는 단어는 정보보호를 업으로 하는 사람들은 모르는 사람이 없을 정도로 오랜 기간, 많은 사람들의 입에 오르내렸다. 하지만 최근에는 정보보호 관리체계의 무용론이 대두될 정도의 불안한 위치에 놓여있다. 조직의 관점에서 정보보호관리체계는 필요한 과정이지만 결과로서 실효성과 의미를 부여하기 어려운 것이 ..
출처 : http://www.boannews.com/media/view.asp?idx=42224&page=2&kind=6&search=title&find= [보안뉴스=서정호 영국표준협회 선임심사원] 2009년 영국 국가표준을 제정하는 영국표준협회(BSI : British Standards Institution)에서는 개인정보의 안전한 보호 및 관리를 위한 표준인 BS10012를 제정해다. BS10012는 개인정보보호를 위한 유일한 글로벌 표준으로 EU 개인정보보호 지침, OECD 개인정보보호 8원칙, Data Protection Act of UK, Global Best Practice 등을 기반으로 제정된 Personal Information Management System(PIMS)이다. 영국표준협회(..
출처 : http://www.dt.co.kr/contents.html?article_no=2014080602101060800001 기업들은 앞으로 정보유출, 보안사고 발생 사실을 더 이상 '쉬쉬'하고 넘어갈 수 없게 됐다. 정보보호 관련법을 어겨 보안사고가 발생한 기업에 대해 정부가 '외부 공표'를 의무화하도록 했기 때문이다. 5일 안전행정부는 '개인정보보호법 위반 행정처분 결과 공표제도'를 시행한다고 밝혔다. 기업이 고객 정보를 소홀히 관리하거나 보안 투자를 제대로 하지 않는 등 정보보호법을 위반해 과징금, 과태료나 시정명령 등 행정처분을 받게 되면 이를 시장에 그대로 공개하도록 의무화한 것이다. 행정처분 결과 공표제도는 이전에도 있었다. 하지만 처분 내용을 공개하는 기준 자체가 엄격해 그간 공표한 사..
14년 8월 7일부로 개인정보보호법이 개정되어 원칙적으로 주민번호의 수집이 금지되었고, 법령에 근거없이 주민번호를 수집‧이용 시 과태료 3천만원이 부과되며 기존에 수집하고 있던 주민번호는 16년 8월 7일까지 모두 파기해야 한다. 주민번호가 유출된 경우 합당한 안전조치를 하지 않은 경우 5억원 이하의 과징금을 부과할 수 있으며 65조 3항의 신설로 징계권고 대상에 개인정보처리자 뿐만 아닌 CEO도 포함됨을 명시하였다. 제24조의2(주민등록번호 처리의 제한) ① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우2. 정보주체 또는 제3자의 급박한 생명, 신체, 재..
