본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

정보보호490

(ISMS-P) 2.9.4 로그 및 접속 기록 관리 (항목) 2.9.4 로그 및 접속기록 관리 (내용) 서버, 응용프로그램, 보안시스템, 네트워크시스템 등 정보시스템에 대한 사용자 접속기록, 시스템로그, 권한부여 내역 등의 로그유형, 보존기간, 보존방법 등을 정하고 위·변조, 도난, 분실 되지 않도록 안전하게 보존·관리하여야 한다. 2021. 11. 25.
(ISMS-P) 2.9.3. 백업 및 복구 관리 (항목) 2.9.3. 백업 및 복구 관리 (내용) 정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립·이행하여야 한다. 아울러 사고 발생 시 적시에 복구할 수 있도록 관리하여야 한다. 2021. 11. 25.
(ISMS-P) 2.9.2. 성능 및 장애 관리 (항목) 2.9.2. 성능 및 장애 관리 (내용) 정보시스템의 가용성 보장을 위하여 성능 및 용량 요구사항을 정의하고 현황을 지속적으로 모니터링하여야 하며, 장애 발생 시 효과적으로 대응하기 위한 탐지·기록·분석·복구·보고 등의 절차를 수립·관리하여야 한다. 2021. 11. 25.
(ISMS-P) 2.9.1. 변경관리 (항목) 2.9.1. 변경관리 (내용) 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립·이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석하여야 한다. 2021. 11. 25.
(ISMS-P) 2.8.6. 운영환경 이관 (항목) 2.8.6. 운영환경 이관 (내용) 신규 도입·개발 또는 변경된 시스템을 운영환경으로 이관할 때는 통제된 절차를 따라야 하고, 실행코드는 시험 및 사용자 인수 절차에 따라 실행되어야 한다. 2021. 11. 24.
(ISMS-P) 2.8.5. 소스 프로그램 관리 (항목) 2.8.5. 소스 프로그램 관리 (내용) 소스 프로그램은 인가된 사용자만이 접근할 수 있도록 관리하고, 운영환경에 보관하지 않는 것을 원칙으로 하여야 한다. 2021. 11. 24.
(ISMS-P) 2.8.4. 시험 데이터 보안 (항목) 2.8.4. 시험 데이터 보안 (내용) 시스템 시험 과정에서 운영데이터의 유출을 예방하기 위하여 시험 데이터의 생성과 이용 및 관리, 파기, 기술적 보호조치에 관한 절차를 수립·이행하여야 한다. 2021. 11. 24.
(ISMS-P) 2.8.3. 시험과 운영 환경 분리 (항목) 2.8.3. 시험과 운영 환경 분리 (내용) 개발 및 시험 시스템은 운영시스템에 대한 비인가 접근 및 변경의 위험을 감소시키기 위하여 원칙적으로 분리하여야 한다. 2021. 11. 24.
(ISMS-P) 2.8.2. 보안 요구사항 검토 및 시험 (항목) 2.8.2. 보안 요구사항 검토 및 시험 (내용) 사전 정의된 보안 요구사항에 따라 정보시스템이 도입 또는 구현되었는지를 검토하기 위하여 법적 요구사항 준수, 최신 보안취약점 점검, 안전한 코딩 구현, 개인정보 영향평가 등의 검토 기준과 절차를 수립·이행하고, 발견된 문제점에 대한 개선조치를 수행하여야 한다. 2021. 11. 24.
(ISMS-P) 2.8.1. 보안 요구사항 정의 (항목) 2.8.1. 보안 요구사항 정의 (내용) 정보시스템의 도입∙개발∙변경 시 정보보호 및 개인정보보호 관련 법적 요구사항, 최신 보안취약점, 안전한 코딩방법 등 보안 요구사항을 정의하고 적용하여야 한다. 2021. 11. 24.
4. 프로젝트 관리 계획 1. 프로젝트 관리 계획의 개요 가. 프로젝트 관리 계획의 정의 - 성공적인 프로젝트 관리를 위해 각 영역별 초기 계획을 수립하고 통합, 감시하기 위해 계획서를 수립하는 작업 나. 프로젝트 관리 계획의 특징 -(IEEE Std 1058), 프로젝트 크기나 종류에 관계없이 적용 가능한 프로젝트 계획서 양식 -(PDCA), 수립된 계획서에 따라 프로젝트 진행 사항을 감시하고 필요에 따라 계획을 수정 -(Rolling Wave Planning), 가까운 미래의 작업은 세밀하게 계획하고 먼 미래의 작업은 개략적으로 계획 수립 기법 2. 프로젝트 관리 계획의 개념도 및 구성요소 가. 프로젝트 관리 계획의 개념도 나. 프로젝트 관리 계획의 구성요소 구분 특징 설명 통합 관리 프로젝트 관리 계획서 -프로젝트 관리에 .. 2021. 11. 24.
지능형 사물인터넷 동향 1. 지능형 사물인터넷의 개요 가. 지능형 사물인터넷의 정의 -인터넷을 사용하는 사물, 공간, 사람을 유지적으로 연결하고, 데이터 기반으로 상황을 분석, 예측, 판단하여, 지능화된 서비스를 제공하는 인프라 또는 융복합 기술 나. 지능형 사물인터넷의 필요성 - 현재 기업에서 운용되는 시스템으로부터 데이터를 생성 (예; 유지 보수 요구 사항을 예측하기 위해서 제조 장치로부터 데이터를 수집) - 회사의 실적에 대한 실시간 피드백을 제공 (예; 유원지 스마트 쓰레기통의 사용자 패턴 데이터 수집) - 기업의 경쟁 우위를 높이기 위한 새로운 가치 제안 창출 (예; 스마트 냉장고처럼 제품/서 비스의 제공을 개선하기 위해 데이터를 통합) 2. 지능형 사물인터넷의 개념도 및 구성요소 가. 지능형 사물인터넷의 개념도 나... 2021. 11. 24.
3.4 품질 관리 1. 소프트웨어 품질관리의 개요 가. 소프트웨어 품질관리의 정의 - 소프트웨어 생명주기 동안 수행되는 모든 활동과 그 결과로부터 생산되는 산출물에 대한 품질을 보증하기 위해 계획, 감시, 통제 활동을 수행하는 기법 나. 소프트웨어 품질관리의 특징 -(기능/비기능 요구), 사용자의 기능/비기능 요구를 만족하는 소프트웨어 개발 -(유지보수성/재사용성), 사용자가 명확히 요구하지 않았지만 전문가 관점에서 소프트웨어 품질 특징을 고려하여 개발 -(표준/절차), 개발 표준과 절차를 준수하여 개발 2. 소프트웨어 품질관리의 개념도 및 구성요소 가. 소프트웨어 품질관리의 개념도 나. 소프트웨어 품질관리의 구성요소 구분 특징 설명 품질 계획 프로덕트/프로젝트/프로세스 요구사항 수행방법론 품질 매뉴얼 -적용할 품질 표준.. 2021. 11. 23.
개인정보보호 중심설계 (PbD) 1. 개인정보보호 중심 설계 (Privacy by Design) 가. 개인정보보호 중심설계(PbD)의 정의 -IoT, 빅데이터, AI 등 신기술로 인한 개인정보 보호 위협에 대응하기 위해 가장 적합한 프라이버시 보호 기법 나. 개인정보보호 중심설계의 특징 -(건축분야), 기존 건축분야에서 사용되던 개념이 파생되어 1990년 캐나다 온타리오주의 정보 프라이버시 위원회의 Ann Cavoukian 박사가 언급 -(예측, 예상), 프라이버시 위협을 예측, 예상하거나 가능성을 대비하여 서비스 기획/설계 단계 등 사전에 예방 2. 개인정보보호 중심설계의 원칙 및 절차 가. 개인정보보호 중심설계의 7대 원칙 구분 원칙 설명 1 사후 조치가 아닌 사전 예방 프라이버시 침해 사고가 발생한 뒤 조치하는 것이 아닌 침해사건.. 2021. 11. 22.
메타버스과 블록체인 기술 (출처:주간동향) 1. 메타버스에서 블록체인 기술 활용 블록체인의 투명성과 비가역성 특성을 이용하면 가상 세계를 근간으로 하는 메타 버스의 불확실한 아이템의 소유권을 증명할 수 있게 되어 투명한 경제 체계 구축이 가능하 다. 내가 가지고 있는 아이템을 위ㆍ변조가 불가능한 거래장부인 블록체인에 기록하고, 판매 된 아이템은 그 이력까지 기록될 것이며 그 거래장부를 모두가 신뢰하기 때문이다. 앞에서 언급한 가상 세계 메타버스의 대표 주자 격인 로블록스나 제페토는 자체 디지털 화폐를 이용 하고 있지만, 자산의 소유권은 게임 내에서만 보장받게 된다. 실물경제권에서 사용하기 위해 서는 게임자체에서 실물 화폐로 교환을 해줘야만 사용이 가능해진다. 2. 메타버스 세계의 이슈 가. 데이터 소유권 메타버스는 대부분 디지털 환경으로 구현되어.. 2021. 11. 20.
컴퓨팅 컨티뉴엄 (Computing Continum) 1. 컴퓨팅 컨티뉴엄 (Computing Continum)의 개요 가. 컴퓨팅 컨티뉴엄 (Computing Continum)의 정의 - 임베디드-엣지-클라우드 컴퓨팅 등 다계층의 컴퓨팅 요소를 하나의 ‘연속체’로 보고, 실세계의 서비스 요청에 대해 분산된 컴퓨팅 자원과 서비스를 통합하여 동적으로 제공하는 기법 나. 컴퓨팅 컨티뉴엄의 특징 -(상황에 따른 품질), 사물이 속한 현실 세계는 시시각각 변화하는 동적 환경으로서 동일한 서비스 요청이 더라도 상황에 따라 응답 속도와 체감하는 품질 차별화 -(서비스 형상), 동일한 서비스를 요청하는 개별 사물의 규격이나 컴퓨팅 역량에 따라 제공할 서비스의 형상 차별화 (단일 소프트웨어 인스턴스로 서로 다른 여러 사용자 그룹에 서비스를 제공할 수 있는 멀티테넌시(mu.. 2021. 11. 20.
3.3 형상 관리 1. 형상 관리의 개요 가. 형상 관리의 정의 - 프로젝트 또는 소프트웨어의 변경사항을 체계적으로 추적하고 통제하기 위한 기법 나. 형상 관리의 특징 -(비가시성) 소프트웨어 생산물 구조가 외부에 노출되지 않음 -(통제의 어려움) 눈에 보이지 않는 상품의 제작은 통제하기 어려움 -(추적의 어려움) 프로젝트의 중간 목표들을 연결시키고 개발과정을 추적하기 어려움 -(관리 미비) 가시성과 추적성의 결핍은 프로젝트의 진행을 관리하기 어렵게 함 -(무절제한 변경) 통제되지 않고 관리되지 않는 소프트웨어의 무절제한 변경이 발생 2. 형상 관리의 개념도 및 구성요소 가. 형상 관리의 개념도 나. 형상 관리의 구성요소 구분 특징 설명 형상 항목 문서 프로그램 데이터 등 - 공식적으로 정의되어 관리되는 대상 형상물 기술.. 2021. 11. 20.
3.2 위험 관리 1. 위험관리의 개요 가. 위험관리의 정의 - 위험을 식별, 분석, 관리하여 프로젝트의 성공 가능성을 높이는 기법 나. 위험관리의 특징 -(Negative/Positive), +위험(기회)는 극대화하고, -위험은 최소화되도록 관리 -(불확실성), 미래에 발생할 수 있는 불확실한 사건에 대한 대응 관리 -(예방), 사건이 발생하지 않도록 사전 예방이 사건 발생 후 대응보다 더 중요 -(전체), 프로젝트 전 범위에 걸쳐 위험 관리 활동 수행하여 초기에 위험을 식별 가능하도록 관리 -(정보 공유), 위험 발견 시 전 구성원에게 공유 2. 위험관리의 개념도 및 구성요소 가. 위험관리의 개념도 나. 위험관리의 구성요소 구성요소 특징 설명 위험 관리 계획 수립 위험 관리 계획서 문서 검토 전문가 판단 -프로젝트 위.. 2021. 11. 20.

티스토리툴바