Simplifying Risk Management

업무/보안 2017. 3. 29. 17:12

Simplifying Risk Management


Most modern IT security departments use risk management to find a balance between realizing opportunities and minimizing potential losses. Risk management is more than just a technology; it is the process of identifying, quantifying and prioritizing the risks organizations face.


저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

2017년 정보보호 관리체계(ISMS) 인증심사원 자격검정 시행공고  (0) 2017.04.03
wuzz - Interactive cli tool for HTTP inspection  (0) 2017.03.29
Security Vulnerabilities  (0) 2017.03.24
스마트폰 앱 접근권한 개인정보보호 안내서  (0) 2017.03.24
KOCW(Korea Open CourseWare) 한글 보안 강좌  (0) 2017.03.10
Posted by ^________________^
,

Security Vulnerabilities

업무/보안 2017. 3. 24. 17:57

 Security Vulnerabilities

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

wuzz - Interactive cli tool for HTTP inspection  (0) 2017.03.29
Simplifying Risk Management  (0) 2017.03.29
스마트폰 앱 접근권한 개인정보보호 안내서  (0) 2017.03.24
KOCW(Korea Open CourseWare) 한글 보안 강좌  (0) 2017.03.10
금융회사 침해사고 준비도 가이드  (0) 2016.12.21
Posted by ^________________^
,

스마트폰 앱 접근권한 개인정보보호 안내서

업무/보안 2017. 3. 24. 15:39

스마트폰 앱 접근권한 개인정보보호 안내서



(보고_나_붙임자료)스마트폰_앱_접근권한_개인정보보호_안내서_자료(3.24).hwp



저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

Simplifying Risk Management  (0) 2017.03.29
Security Vulnerabilities  (0) 2017.03.24
KOCW(Korea Open CourseWare) 한글 보안 강좌  (0) 2017.03.10
금융회사 침해사고 준비도 가이드  (0) 2016.12.21
랜섬웨어 정보 추적 제공해 주는곳  (0) 2016.12.20
Posted by ^________________^
,

KOCW(Korea Open CourseWare) 한글 보안 강좌

업무/보안 2017. 3. 10. 13:34


KOCW(Korea Open CourseWare) 한글 보안 강좌

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

Security Vulnerabilities  (0) 2017.03.24
스마트폰 앱 접근권한 개인정보보호 안내서  (0) 2017.03.24
금융회사 침해사고 준비도 가이드  (0) 2016.12.21
랜섬웨어 정보 추적 제공해 주는곳  (0) 2016.12.20
cset (사이버 보안 평가 도구)  (0) 2016.12.19
Posted by ^________________^
,

금융회사 침해사고 준비도 가이드

업무/보안 2016. 12. 21. 16:05

금융회사 침해사고 준비도 가이드

□ 적용대상 : 금융회사 및 전자금융업자 대상


 □ 적용목적 : 금융회사가 사이버공격에 대비한 침해사고 대응 준비


 □ 적용내용

   - (침해사고 준비도 개념 및 국내외 침해사고 준비도 현황)

   - (금융회사 침해사고 준비도 참조 모델) 금융회사가 준비도 적용에 참조할 수 있도록 침해사고 및 디지털 증거 사례, 침해사고 준비도에 따른 IT인프라 및 프로세스 구축

   - (침해사고 준비도 체크리스트) 자체적으로 침해사고 준비도 항목을 점검하고 적용 수준을 확인하고 지속적 수준 관리



금융회사 침해사고 준비도(Readiness) 가이드.pdf


저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

스마트폰 앱 접근권한 개인정보보호 안내서  (0) 2017.03.24
KOCW(Korea Open CourseWare) 한글 보안 강좌  (0) 2017.03.10
랜섬웨어 정보 추적 제공해 주는곳  (0) 2016.12.20
cset (사이버 보안 평가 도구)  (0) 2016.12.19
민간부문 침해사고 대응 안내서  (0) 2016.12.16
Posted by ^________________^
,

랜섬웨어 정보 추적 제공해 주는곳

업무/보안 2016. 12. 20. 13:34

랜섬웨어 정보 추적 제공해 주는곳




https://ransomwaretracker.abuse.ch/tracker/

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

KOCW(Korea Open CourseWare) 한글 보안 강좌  (0) 2017.03.10
금융회사 침해사고 준비도 가이드  (0) 2016.12.21
cset (사이버 보안 평가 도구)  (0) 2016.12.19
민간부문 침해사고 대응 안내서  (0) 2016.12.16
신성장산업, 주력산업 등 국가핵심기술 신규지정․고시  (0) 2016.11.29
Posted by ^________________^
,

cset (사이버 보안 평가 도구)

업무/보안 2016. 12. 19. 15:18

cset (사이버 보안 평가 도구)
https://ics-cert.us-cert.gov/Downloading-and-Installing-CSET

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

금융회사 침해사고 준비도 가이드  (0) 2016.12.21
랜섬웨어 정보 추적 제공해 주는곳  (0) 2016.12.20
민간부문 침해사고 대응 안내서  (0) 2016.12.16
신성장산업, 주력산업 등 국가핵심기술 신규지정․고시  (0) 2016.11.29
미국 국립 표준 기술 연구소(NIST), 중소기업을 위한 정보보호 관리 가이드 개정 발간  (0) 2016.11.24
Posted by ^________________^
,

민간부문 침해사고 대응 안내서

업무/보안 2016. 12. 16. 10:09


제1장 개요
  1. 배경
  2. 목적 및 구성

제2장 사이버 침해사고 신고
  1. 사이버 침해사고 발생 시 신고
  2. 개인정보 유출사고 발생 시 신고

제3장 침해사고 조치 가이드
  1. 침해사고 유형
  2. 침해사고 점검항목 및 조치방안 (개인)
  3. 침해사고 점검항목 및 조치방안 (기업)
  4. 시스템 유형별 보안 조치 방안

부록
  1. 사이버 위기 경보
  2. WHISTL, Rootkit Hunter, Check Rootkit 사용법
  3. 주요용어 정리



민간부문_침해사고_대응_안내서.pdf


저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

랜섬웨어 정보 추적 제공해 주는곳  (0) 2016.12.20
cset (사이버 보안 평가 도구)  (0) 2016.12.19
신성장산업, 주력산업 등 국가핵심기술 신규지정․고시  (0) 2016.11.29
미국 국립 표준 기술 연구소(NIST), 중소기업을 위한 정보보호 관리 가이드 개정 발간  (0) 2016.11.24
[고시] 개인정보의 안전성 확보조치 기준(행정자치부고시 제2016-35호, 2016.9.1.)  (0) 2016.09.08
Posted by ^________________^
,

신성장산업, 주력산업 등 국가핵심기술 신규지정․고시

업무/보안 2016. 11. 29. 13:12


신성장산업, 주력산업 등 국가핵심기술 신규지정고시

- 기존 8개분야 47개 기술 9개분야 61개 기술로 확대 -

- 첨단기술 해외유출 방지 강화 기대돼 -

산업기술시장과, 국가핵심기술 신규지정 고시.pdf


신규지정 15, 내용변경 11, 해제 1(정보통신 분야 기술수준 평준화 반영)

 < 세부기술 주요 변경내용 >

분야

주요 세부기술

비고

기계로봇
(신설)

의료제조용 로봇 등 로봇분야 신성장 기술 지정(3개기술)

신규

공작건설 기계 등 기술우위에 있고 세계시장 점유율이

높은 기계분야 기술 지정(6개기술)

자동차

친환경 연소기술(가솔린 직접분사식 연료분사시스템 설계 및 제조기술) 신규 지정

신규

연료전지 자동차 규격 변경 및 수소저장공급시스템 설계제조기술 추가

내용변경

조선

LNG 운반선 재액화 및 재기화 장치 제조기술 추가

내용변경

전자전기

리튬이차전지 지정 대상을 중대형으로 확대하고 기존 설계 기술에 공정기술, 제조기술 추가

내용변경

D낸드플래시 공정기술 수준을 고려하여 40나노급이하 30나노 이하급으로 변경, 파운드리 3차원 적층형성 기술 추가

정보통신

산업적 중요시설 및 데이터보안유지 필요 기술 지정

신규

기술수준 평준화 반영 기지국(LTE/LET-Adv) 설계기술 해

해제

우주

시험개발 완료한 엔진위성 발사체 적용기술 지정(2개기술)

신규

원자력

국내독자 기술로 개발한 보호필요 기술 지정(2개기술)

신규

생명공학

보툴리눔 생산기술 및 원자현미경 제조기술 범위 명확화

내용변경

 

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

cset (사이버 보안 평가 도구)  (0) 2016.12.19
민간부문 침해사고 대응 안내서  (0) 2016.12.16
미국 국립 표준 기술 연구소(NIST), 중소기업을 위한 정보보호 관리 가이드 개정 발간  (0) 2016.11.24
[고시] 개인정보의 안전성 확보조치 기준(행정자치부고시 제2016-35호, 2016.9.1.)  (0) 2016.09.08
ISMS 인증심사원 자격검정 양성교육 안내  (0) 2016.08.12
Posted by ^________________^
,

미국 국립 표준 기술 연구소(NIST), 중소기업을 위한 정보보호 관리 가이드 개정 발간

업무/보안 2016. 11. 24. 10:13

미국 국립 표준 기술 연구소(NIST), 중소기업을 위한 정보보호 관리 가이드 개정 발간

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

민간부문 침해사고 대응 안내서  (0) 2016.12.16
신성장산업, 주력산업 등 국가핵심기술 신규지정․고시  (0) 2016.11.29
[고시] 개인정보의 안전성 확보조치 기준(행정자치부고시 제2016-35호, 2016.9.1.)  (0) 2016.09.08
ISMS 인증심사원 자격검정 양성교육 안내  (0) 2016.08.12
2016년 통합 PIMS 인증제도 및 인증기준 안내교육 시행공고  (0) 2016.05.03
Posted by ^________________^
,

티스토리툴바