본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

정보보호490

(CSAP) 정보보호시스템 등 도입/운용 관련 보안성 검증 1) CC인증서 보유 필수 제품 정보보호시스템 등 23종은 인증서 보유 필수 가상사설망, 호스트 기반 자료유출방지 제품은 검증필 암호모듈 탐재 필요 국가용 보안요구사항 또는 국가용 보호프로파일을 준수한 경우 보안적합성 검증 신청 절차 생략 가능 (준수하지 않은 경우 도입은 가능하지만 도입 후 보안적합성 검증 신청 2) GS인증서로 안전성이 검증된 경우 스팸메일 차단 시스템, 패치관리 시스템, 망간 자료전송 제품 등 3종 국가용 보안요구사항을 준수한 GS인증서로 안전성이 검증된 경우 안전성 검증필 제품목록에 등재 보안적합성 검증 절차 생략 및 도입/운용 가능 22년부터 GS인증으로 안전성 검증필 제품목록에 신규 등록 불가, 도입 제한 3) 성능평가 결과 확인서로 안전성이 검증된 경우 디도스 대응 장비, 안.. 2021. 8. 31.

(ISMS-P) 개인정보 수집 시 동의 받는 방법 가. 개인정보 수집 동의 개인정보보호법 제15조(개인정보의 수집 이용) 제1항에 따라 정보주체의 동의를 받거나 법률에서 규정하고 있는 등 해당하는 경우에는 개인정보 수집 가능 (단 수집 목적의 범위 내에서만 이용 가능) 동의를 받을 경우 수집/이용목적, 항목, 보유 및 이용 기간, 동의를 거부할 수 있다는 사실 및 거부에 따른 불이익 내용 등 필수 사항 고지 후 동의 필수 정보는 업무 수행에 필요한 최소한의 정보만으로 구성 필수/선택 정보를 명확히 구분할 수 있도록 구성 ( 필수정보에 '*' 등 표시하고 반드시 입력/작성하도록 요구) 선택정보에 대해 정보주체가 제공을 거부한다는 이유로 필수적인 재화 및 서비스 제공 거부 불가 정보주체에게 미동의 권리 및 거부 시 불이익에 고지 예) 개인정보 수집이용에 동.. 2021. 8. 24.

(CSAP) 클라우드 서비스 제공 과정에서 개인정보 처리 1. 개인정보 수집 관련 근거 가. 개인정보보호법 기준 개인정보보호법 제15조(개인정보의 수집, 이용) 제1항에 따라 정보주체의 동의를 받아 처리 제2항부터 제6항까지 예외 조항에 따라 동의 없이 추가 가능 특히 제4항 정보주체와의 계약 체결, 이행을 위해 불가피한 경우와 제6항 개인정보처리자의 정당한 이익 달성을 위해 필요한 경우 (정보주체의 권리보다 우선하는 경우)에 동의 없이 개인정보를 수집 가능 나. 관련 용어 정보주체 : 처리되는 정보에 의해 알아볼 수 있는 사람 개인정보처리자 : 업무를 목적으로 개인정보파일을 운영하기 위해 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 자 개인정보 수탁자 : 개인정보처리자를 대신하여 개인정보파일을 운영하는 자 (이 경우 개인정보처리자는 위탁자가 됨) 2... 2021. 8. 24.

23. 이항분포와 (표준)정규분포 1. 이항실험과 이항분포 가. 이항실험(binomial experiment) -각 시행에서 성공확률이 p인 베르누이 시행을 주어진 횟수(n번)만큼 반복할 때 각 시행이 독립적이기 때문에 각 시행의 결과가 다른 시행의 결과에 영향을 미치지 않으면 우리는 전체 실험을 이항실험이라 함 -베르누이 실험을 독립적으로 n번 반복 시행하는 것 예) -표적에 3발을 쐈을 때 과녁에 맞히면 h라 표시하고 못 맞히면 m이라 표시 -각 시행은 독립적이며 h와 m의 확률도 동일 -h가 나올 횟수는 0, 1, 2,3 중 하나 (X가 나올 값) -한번 쏘아서 과녁을 맞힐 확률 p 나. 이항분포(binomial distribution) -이러한 이항실험의 성공 횟수 확률분포를 이항분포라 함 -베르누이는 이항분포의 특수한 경우임 (.. 2021. 8. 16.

22. 확률분포와 확률질량(밀도)함수 1. 확률분포 가. 확률분포 이산확률변수의 확률분포 이항분포 푸아송분포 이산균등분포 기하분포 초기하분포 -확률변수 X가 취하는 값에 대응하는 확률을 나타내는 표, 함수, 그래프를 의미 연속확률변수의 확률분포 균등분포 정규분포 표준정규분포 지수분포 카이제곱분포 t-분포 F-분포 -확률표, 확률함수, 확률 히스토그램를 이용하여 나타낼 수 있음 2. 확률질량함수 가. 확률질량함수의 정의 -이산확률변수의 확률분포를 나타내는 확률함수 나. 확률질량함수의 성질 3. 확률밀도함수 가. 확률밀도함수의 정의 -연속확률변수의 확률분포를 나타내는 확률함수 나. 확률밀도함수의 성질 2021. 8. 16.

(ISMS-P) 비식별 처리, 익명처리, 가명처리 1. 비식별 조치와 가명/익명 처리 가. 비식별 조치와 가명 처리 구분 ISO/IEC 20889 ISO 25237 NIST IR 8053 개인정보 비식별조치 가이드라인 비식별 조치 비식별 조치 비식별 조치 비식별 조치 비식별 조치 익명 처리 가명 처리 통제된 재식별이 있는 가명 처리 가역적 가명 처리 가역적 가명 처리 통제된 재식별이 없는 가명 처리 비가역적 가명 처리 비가역적 가명 처리 가명 처리 -추가 정보란 가명 처리 과정에서 생성 또는 사용되는 정보, 복원 과정에서 사용, 결합되는 정보 -개인정보보호법 제3조의2 제7항에 따라 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집 목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 .. 2021. 8. 16.

(ISMS-P) 개인정보의 유형 (가명정보, 익명정보) 가. 개인정보의 유형 근거 유형 설명 특징 개인정보 (개인정보보호법 제2조 제1항) 개인식별정보 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 (직접)식별자 개인식별가능정보 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 (간접/준)식별자, 민감정보 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소 요되는 시간, 비용, 기술 등을 합리적으로 고려 가명정보 개인식별정보 또는 개인식별가능정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보 비개인정보 (개인정보보호법 제58조의2) 익명정보 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보.. 2021. 8. 16.

(ISMS-P) 데이터 보호 -CSAP의 도메인 '12. 데이터 보호'와 관련된 통제항목들과 클라우드 서비스 유형별(IaaS/SaaS/SECaaS/DaaS) 통제 사항 정리 2021. 8. 10.

(ISMS-P) 데이터 폐기 1. 데이터 폐기의 개요 가. 데이터 폐기의 정의 이용자와의 서비스 종료 또는 이전 시, 이용자의 데이터를 재사용할 수 없도록 정보 삭제 나. 데이터 폐기의 특징 이용자 완전 삭제 (복구가 불가능 하도록 삭제) 백업된 데이터에 대한 삭제 방안 마련 2. 데이터 폐기의 개념도 및 구성요소 가. 데이터 폐기의 개념도 나. 데이터 폐기의 구성요소 구분 대상 설명 Virtual resource VM Object Storage NAS -공개 또는 상용 툴을 사용 삭제 -자체 개발한 툴을 이용하여 이용자의 데이터가 저장된 위치에 새로운(무의미한) 데이터를 중복하여 저장하는 방법 -랜덤 키로 데이터 생성 후 해당 파일에 덮어 쓰기 Database Table Space Table Column -저장된 데이터 삭제 -삭.. 2021. 8. 10.

(ISMS-P) 암호 정책 수립 1. 암호 정책 수립의 개요 가. 정의 중요정보의 전송 및 저장 시 안전한 보호를 위한 정책 수립 및 이행 나. 특징 암호 대상은 취급 정보 민감도 및 중요도에 따라 정의 암호화 대상별 암호화 방식과 알고리즘 강도 정의 암호키 관리 대책 정보 전송 및 저장 시 암호화 방안 암호화 관련 시스템 운영 담당자 역할 및 책임 정의 암호화 관련 법적 요구사항 반영 (개인정보보호 관련 법률 등) 2. 암호 정책 수립과 관련된 통제항목 가. 암호 정책 수립과 관련된 통제항목 개념도 나. 암호 정책 수립과 관련된 통제항목 요소 통제항목 특징 설명 9.1.5. 공개서버 보안 SSL TLS -웹 서버 등을 통한 개인정보 등 중요정보를 송 ∙ 수신 시 SSL(Secure Socket Layer)/TLS(Transport L.. 2021. 8. 10.

21. 확률의 성질 두 개 이상의 사건이 결합된 사건의 확률 구하기 1. 공사건의 경우 -표본점이 하나도 없으므로 고전적 확률의 정의에 의하여 확률은 0이고 표본공간 전체의 확률은 1임 -A ∈ S인 임의의 사건 A에 대한 확률은 0과 1 사이의 값임 2. 덧셈 법칙 임의의 두 사건 A와 B가 배반인 경우 A∪B의 표본점 개수는 각 표본점의 개수의 합과 같음 임의의 두 사건 A와 B가 배반이 아닌 경우 적어도 하나의 공통 표본점을 가지므로 중복되는 A∩B안의 표본점의 개수를 빼야 함 3. 여사건 임의의 사건 A는 여사건과 공통의 표본점을 갖지 않으므로 덧셈 법칙에 의해 다음과 같음 2021. 7. 31.

20. 공분산과 상관계수 1. 공분산 가. 공분산의 정의 분산, 표준편차 -평균을 중심으로 흩어지거나 밀집되는 정도를 나타내는 척도 공분산 -두개의 확률변수의 선형관계를 나타내는 값 -독립변수와 종속변수(x, y)가 흩어지거나 밀집되는 방향과 정도를 나타내는 척도 (한 확률변수의 증감에 따른 다른 확률변수의 증감 경향에 대한 척도) -분산이라는 개념을 확장하여 두 개의 확률변수의 흩어진 정도를 나타냄 나. 공분산의 유형 모공분산 -독립변수의 편차와 종속변수의 편차의 곱에 대한 평균 표본공분산 -독립변수의 편차와 종속변수의 편차의 곱의 합을 n-1로 나눈 값 다. 공분산과 산점도 -'Sxy > 0'이면 '양의 상관관계', 'Sxy < 0'이면 '음의 상관관계', 'Sxy = 0'이면 '무상관관계'가 있다고 함 -공분산이 양수이고 .. 2021. 7. 30.

(CSAP) 금융사 CSP 안전성 평가와 비교 1. CSAP (클라우드 서비스 보안 인증) 가. CSAP의 정의 클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 제23조 제2항에 따라 정보보호 기준의 준수 여부 확인을 인증기관이 평가·인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도 나. CSAP의 특징 (공공기관 이용 대상), 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급 목적 (민간 클라우드 관리체계), 객관적이고 공정한 클라우드 서비스 보안인증을 실시하여 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력 확보 다. CSAP의 근거 『클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률』 제5조에 의한 『제1차 클라우드 컴퓨팅 기본계획』(20.. 2021. 7. 30.

19. 상자그림 1. 상자그림의 개요. 가. 상자그림의 정의 -특정한 자료 값을 기반으로 그려진 요약 그래프 나. 상자그림의 특징 -(정규분포), 상자그림은 정규분포와 흡사한 형식 -(50%), 전체 분포 범위의 50%가 상자 몸통에 포함 -(이상점), 상자그림을 통해 데이터 분포 확인 및 이상점 처리 용이 2. 상자그림의 개념도 및 구성요소 가. 상자그림의 개념도 나. 상자그림의 구성요소 구분 특징 설명 제1사부위수 Q1 제25백분위수 제3사분위수 Q3 제75백분위수 사분위수 범위 IQR(Q3-Q1) 상자 그림 몸통 중앙값 Q2 상자그림의 몸통 한가운데 최대값 상자의 상위(한쪽) 끝부분 최소값 상자의 하위(다른 한쪽) 끝부분 이상점 최대값, 최소값을 벗어난 값 울타리 바깥의 값 2021. 7. 29.

18. 백분위수와 사분위수 1. 백분위수 가. 정의 -전체 관측값을 100*p %와 100*(1-p) %로 나눌 수 있는 값 나. 개념도 2. 사분위수 가. 정의 -전체 관측값을 사등분하는 값 나. 개념도 -제1사분위수 = Q1 = 제25백분위수 -제2사분위수 = Q2 = 제50백분위수 -제3사분위수 = Q3 = 제75백분위수 3. 사분위수 범위(IQR) = Q3 - Q1 -(산포의 척도), 수집된 자료에서 비정상적으로 크거나 작은 특이값에 영향을 받음 -(부분 자료), 자료 분포의 50%에 해당하는 자료만 사용 -(특이값), 특정 분포 영역의 자료만 취하여 특이값을 무시 가능 2021. 7. 29.

17. z-점수 1. z-점수의 개요 가. z-점수의 정의 -평균을 0으로 대치하고 0을 중심으로 각 자료 값의 절대 위치를 상대적 위치로 변환한 값 -자료 값들의 상대적인 위치를 나타내는 척도 -'표준점수'라도 함 나. z-점수의 해석 (양의 값), 실제 자료 값이 평균보다 큼을 의미 (음의 값), 실제 자료 값이 평균보다 작음을 의미 2. z-점수의 개념도 -0을 중심으로 각 자료 값의 절대 위치를 상대적 위치로 변환 2021. 7. 29.

16. 변동 계수 1. 변동 계수의 개요 가. 변동 계수의 정의 -단위에 상관없이 양수의 값으로 평균으로부터 상대적으로 흩어진 정도를 나타내는 척도 나. 변동 계수의 필요성 -(표준편차), 평균을 중심으로 자료 값들의 위치에 대한 척도 -(자료 비교), 절대적인 수치로 표시되는 표준편차를 이용하여 두 자료 집단의 산포를 평가하기는 어려움 측정단위가 동일하지만 평균에 차이가 있는 집단 간 비교 또는 측정단위가 서로 다른 집단 간 비교 시에 표준편차는 부적절함 2. 변동 계수 유형 가. 모집단의 변동 계수 나. 표본의 변동 계수 2021. 7. 29.

15. 그룹화된 자료의 분산과 표준편차 1. 그룹화된 자료 가중평균 계산법이 그룹화된 자료의 평균, 분산, 표준편차의 대략적인 값을 구하는데 사용된다. 가중평균을 계산하기 위해, 각 계급의 중간점을 그 계급의 평균처럼 가정하여 사용한다. 계급의 도수를 가중치로 사용하여 계급 중간점들의 가중평균을 계산한다. 분산과 표준편차를 계산할 때도 유사한 방법으로 계급의 도수를 가중치로 사용한다. 2. 그룹화된 자료의 표본 평균 -가중평균 계산법에 따라 그룹화된 자료의 표본 평균을 구하면 34525.0/70 = 493.21 3. 그룹화된 자료의 표본 분산과 표준편차 의 공식에 따라 다음과 같이 계산하면 -표본 분산은 3,017.89, 표본 표준편차는 54.94 이다. *이러한 그룹화 자료에서 표본 평균과 표본 분산/표준편차 계산은 실제 평균, 표본 분산/.. 2021. 7. 29.

이전 1 ··· 15 16 17 18 19 20 21 ··· 28 다음

티스토리툴바