[SOC] 보안 관제 인력의 역할과 보안 관제 수립 절차
·
🚨 보안 실무/보안 관제
보호되어 있는 글입니다.
[SOC] 보안 관제 유형과 관제 시스템 구성 개념
·
🚨 보안 실무/보안 관제
보호되어 있는 글입니다.
[개인정보보호법 과제 01] ISMS-P 인증의 이해
·
🔥 SKShieldusRookies/과제
보호되어 있는 글입니다.
[클라우드 과제 02] AWS 아키텍처 설계
·
🔥 SKShieldusRookies/과제
보호되어 있는 글입니다.
[SOC] 사이버 위기 경보 단계 및 단계 별 대응 지원 체계
·
🚨 보안 실무/보안 관제
1️⃣ 사이버 위기 경보 단계🔹1. 공공 및 민간의 사이버 위기 경보 단계구분공공민간사이버위기경보(국가사이버안보센터)인터넷침해사고경보(인터넷침해대응센터)관심웜ㆍ바이러스, 해킹기법 등에 의한 피해발생 가능성 증가해외 사이버공격 피해확산, 국내유입 우려정보유출 등 사이버공격 시도 탐지국내외 정치ㆍ군사적 위기상황조성 등 사이버안보 위해 가능성 증가상기 유형과 유사한 수준의 사이버위기위기징후와 관련된 현상이 나타나고 있으나 그 활동수준이 낮아서 국가 위기로 발전할 가능성이 적은 상태위험도가 높은 컴퓨터 바이러스 취약점 및 해킹 기법출현으로 피해 발생 가능성 증가해외 사이버공격 피해가 확산되어 국내 유입 우려일부기관에서 사고발생국내ㆍ외 정치ㆍ군사적 위기상황 조성 등 사이버안보 위해 가능성 증가주의다수기관의 정보..
[SOC] 보안관제의 개념과 법적근거 및 국내 침해사고 대응 체계
·
🚨 보안 실무/보안 관제
1️⃣ 개요🔹1. 보안 관제란?보안 관제란 기업이나 조직의 정보 자산을 사이버 위협으로부터 보호하기 위해 실시간으로 네트워크와 시스템을 모니터링하고, 위협 요소를 조기에 탐지·분석·대응하는 활동이다. 일반적으로 보안 이벤트 관리(SEIM), 침해사고 대응, 위협 인텔리전스 분석을 포함하여 체계적인 프로세스와 기술을 통해 사이버 보안 위협에 대응한다.🔹2. 보안관제 관련 법적 근거법적 근거국가사이버안전관리규정 제10조의2 (보안관제센터의 설치·운영)보안관제 전문업체지정 등에 관한 공고국가전산망 보안관제지침정보통신망법 제48조의2, 3, 4정보통신기반보호법 제16조1항전자금융거래법 제21조의 2, 3, 4, 5 정보보호 표준KISA-ISMS 제12장 침해사고 관리ISO 27001 제9장 정보보호 사고관리..
[클라우드 과제 01] AWS Well-Architected 이해
·
🔥 SKShieldusRookies/과제
보호되어 있는 글입니다.
[법 관련] ISMS/ISMS-P 인증 기준
·
📚 ISMS & ISO27001/ISMS, ISMS-P 인증
1️⃣ 개요ISMS-P 인증기준은 ‘1. 관리체계 수립 및 운영(16개)’, ‘2. 보호대책 요구사항(64개)’, ‘3. 개인정보 처리 단계별 요구사항 (21개)’으로 구성되어 있다. 인증 종류ISMSISMS-P내용정보서비스의 운영 미 보호에 필요한 조직, 물리적 위치, 정보자산을 포함-개인정보 처리를 위한 수집, 보유, 이용, 제공, 파기에 관여하는 개인정보처리 시스템, 취급자를 포함법적의무사항필수 (미이행시 3000만 과태료)선택인증기준총 인증 항목 (80)총 인증 항목 (102)1. 관리체계 수립 및 운영 (16)1. 관리체계 수립 및 운영 (16)2. 보호대책 요구사항 (64)2. 보호대책 요구사항 (64)-3. 개인정보 처리 단계별 요구사항 (22) 2️⃣ ISMS 인증 기준일반적으로 ISMS ..

티스토리툴바