전체 글348 [Day 21] 마이데이터(My Data) 마이데이터 정보주체가 개인데이터에 대한 열람, 제공 범위, 접근 승인 등을 직접 결정함으로써 개인의 정보 활용 권한을 보장, 데이터 주권을 확립하는 패러다임 정보주체가 본인의 정보를 직접 관리/통제하고, 신용/자산/건강관리 등 개인 생활에 능동적으로 활용하는 일련의 과정 개인 데이터를 의미하는 것이 아님 ※참고 https://media.fastcampus.co.kr/newsletter/wennews/%EB%84%A4%EC%9D%B4%EB%B2%84-%EC%B9%B4%EC%B9%B4%EC%98%A4%EA%B0%80-%EB%9B%B0%EC%96%B4%EB%93%A0-%EB%A7%88%EC%9D%B4%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%82%AC%EC%97%85-%EC%99%84%EB%B2.. 2020. 8. 31. [Day 20] SIEM(Security Information and Event Management) SIEM(Security Information and Event Management) 다양한 장비의 보안 로그를 수집/분석해주는 통합 보안 관제 솔루션 ESM(Enterprise Security Management)의 발전된 형태 SIEM 주요 기능 로그 수집 : 다양한 장비(방화벽, 서버, VPN, PC 등)에서 보안 로그 수집 로그 분류 : 유사한 정보를 기준으로 로그를 그룹화하고 분류 로그 변환 : 다양한 로그 형식을 표준 형식으로 변환 로그 분석 : 표준 형식으로 변환된 로그 중에 타임스탬프, IP주소 등을 기준으로 연관성 분석 ※참고 http://itwiki.kr/w/SIEM SIEM - IT위키 Security Information & Event Management ESM의 진화된 형태로 볼 .. 2020. 8. 30. [Day 19] Authentication Factor(인증 요소) Authentication Factor 팩터는 인증의 유형을 의미 유형 설명 예시 Factor #1 : Something you know(지식기반) 내가 알고 있는 것으로 인증 비밀번호, PIN Factor #2 : Something you have(소유기반) 내가 물리적으로 소유하고 있는 것으로 인증 OTP, 스마트 카드 Factor #3 : Something you are(존재기반) 내 고유한 속성으로 인증(생체 인증) 지문 인식, 홍채 인식 Factor #4 : Somewhere you are(위치기반) 나의 위치로 인증 IP Address Factor #5 : Something you do(행위기반) 내 행동으로 인증 Picture Password (예 : 점과 점 사이를 연결) Multi Ste.. 2020. 8. 29. [Day 18] PDCA(Plan-Do-Check-Act) PDCA(Plan-Do-Check-Act) Plan(계획) Do(실행) Check(검토) Act(개선) 정보보호정책, 지침, 프로세스 수립 Plan에 따라 정보보호관리체계 운영 Plan에 따라 정보보호관리체계가 운영되고 있는지 검토 Check 단계에서 발견된 결함에 대해 보완조치 - 임직원 정보보호교육 계획 수립 - 교육 수행, 교육보고서 작성 , 교육만족도 조사 수행 등 - Do 단계 산출물 평가 및 리뷰 - Check 결과 기반으로 교육 방법 변경, 교육 추가 ,정보보안교육 규정,지침,절차 등 개선 조치 수행 ※참고 http://www.futurekorea.co.kr/news/articleView.html?idxno=115361 [서평] 미친 속도 PDCA....완벽하게 초스피드로 일하는 법 - 미래.. 2020. 8. 28. 이전 1 ··· 79 80 81 82 83 84 85 ··· 87 다음
