GRC, 거버넌스·리스크매니지먼트·컴플라이언스 의미 기업보안 성패, GRC가 좌지우지 [보안뉴스 김경애] 최근 카드사 및 보험사 개인정보 유출, KT 홈페이지 해킹 등으로 기업 정보보호에 비상이 걸렸다. 하루가 멀다하고 발생하는 보안사고에 기술적· 관리적 보호조치 허술 등 다양한 원인이 제기되고 있다. 특히 ‘GRC’에 대한 전략적인 대응이 미흡했다는 지적이 나오면서 GRC에 대한 관심이 높아지고 있다. ▲ 중앙대 김정덕 교수가 제시한 GRC 가치 생태계 여기서 말하는 GRC는 거버넌스(Governance), 리스크매니지먼트(Risk Management), 컴플라이언스(Compliance)의 영문 첫자의 조합이다. 기업에서 거버넌스는 보안정책, 리스크매니지먼트는 위험관리, 컴플라이언스는 내·외부 규제 준..
http://www.bloter.net/archives/185247 https://docs.google.com/spreadsheets/d/1-XzjHcFizR9nymSat37rTkeLEtZnZM9VgFZR_qsQvsk/edit#gid=0 한눈에 보는 주요 기업 개인정보 유출 현황
레지스트리에는 시스템과 애플리케이션 및 사용자의 환경설정 정보 및 각종 프로파일링 정보가 저장되어 있다. 레지스트리 정보는 hive 파일에 담겨있고, 부팅 시 configuration manager가 이 hive 파일을 읽어들여 메모리 상에서 레지스트리를 구성한다. 때문에 레지스트리 분석은 hive 파일을 통해 수행해야 한다. [그림 1] 레지스트리 편집기 레지스트리는 [그림 1]의 레지스트리 편집기를 이용해 확인, 분석, 편집이 가능하며 KEY와 VALUE로 구성되어 있다. 레지스트리 Value는 Value name과 Value Data로 이루어진 구조체이며 Value Type은 Value Data의 타입을 나타낸다. 주로 문자열, 바이너리, DWORD 등이 사용된다. [그림 2] 루트 키 레지스트리는..
안행부 주요정보통신기반시설 기술적 취약점 분석평가 방법 상세가이드 URL : http://www.icqa.or.kr//pds/%EC%A3%BC%EC%9A%94%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EA%B8%B0%EB%B0%98%EC%8B%9C%EC%84%A4.pdf
http://wiki.kldp.org/wiki.php/ShellProgrammingTutorial - 쉘스크립트강의http://blog.naver.com/ish430?Redirect=Log&logNo=40201971831 - grep 옵션http://blog.naver.com/hungry81?Redirect=Log&logNo=90106258583 - awk 옵션http://blog.naver.com/zzogling?Redirect=Log&logNo=40089207153 - wc 옵션http://blog.naver.com/7meaning?Redirect=Log&logNo=60209678893 - pam 설정http://firerain4.blog.me/120188801508 - if syntax 에러http..
https://code.google.com/p/googlehacks/ 강력한 검색기능을 가진 구글에는 많은 옵션이 있는데 다 기억하기도 쉽지않고,, 해당 툴을 사용하면 여러모로 유용하게 사용될 듯 싶다.
SUA ISMS 스터디에서 공부 목적으로 제작한 가이드라인입니다. 평가 항목 중 '위험도' 부분은 평가대상의 시스템과 비즈니스에 따라 모두 다르게 평가되기 때문에 포함시키지 않았고 행안부의 가이드라인을 주로 참고하였습니다. 피드백 주시면 수정 및 개정 시 반영하도록 하겠습니다.
