본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

가이드라인4

제로트러스트 가이드라인 1.0 요약 1. 제로트러스트 추진배경 가. 환경변화 -디지털 대전환 가속화로 네트워크 경계 확장 및 다변화 발생 (원격 재택근무, 리소스 위치 다변화, 접속요구시간 및 위치 예측 불가) -복잡한 환경변화로 정보보호 관리의 어려움 증가 -기존 경계보안모델의 한계 도달 나. 기존 경계보안모델의 한계 -내부자에 대한 암묵적 신뢰 기반의 위험 노출 -악성코드, 크리덴셜 스터핑을 통해 내부 침투 후 횡적이동을 통해 시스템 접근하여 권한획득 및 데이터 유출 -기존 보안기술을 개선, 보완한 SIEM, SOAR, XDR 등 운용 - 다양한 악성행위 감시, 정보 유출 등에 한계 도달 다. 미국의 제로트러스트 도입 현황 -2010년, 탈경계화 등 경계기반 보안모델의 한계 극복 시도, 존 킨더백이 제로트러스트 개념 제시 -2013년,.. 2023. 8. 2.

제2항 정보보호 정책, 표준, 지침 제2항 정보보호 정책, 표준, 지침 정보보호 정책은 정보보호 활동의 목적, 전략, 목표를 설정하고 책임과 권한을 부여하기 위한 최고 경영진의 의사표현이다. 기업의 전략, 목표를 달성하기 위해 구체적인 정책이 필요하며 정책이 없다면 조직 및 기업은 개인 판단 기준에 의존하여 수행하게 된다. 통제 목표를 달성하기 위해 조직 및 기업은 통제 방법을 만들어야 한다. 이런 통제 방법은 통제 목표를 달성하기 위해 세부적으로 어떻게 이행해야 하는지를 다룬다. 통제 방법이 잘 준수될 수 있도록 그리고 효과적인 모니터링을 하기 위해 정책과 절차가 만들어져야 한다. 조직 및 기업에 관련된 비즈니스 활동 수행을 위한 목표 달성을 위해 관련된 법률을 준수하면서 중요 정보자산을 보호하기 위한 목표를 설정하고, 책임과 권한을 부.. 2022. 5. 2.

금융분야 AI 가이드라인 시행 1. 3중 내부통제 장치 마련 -AI 서비스의 책임있는 운영을 위해 AI 윤리 원칙 마련, AI 조직 구성, 위험관리정책 수립의 3重 내부 통제장치가 마련 구분 특징 내용 대상 금융업, 비금융업 AI를 금융거래 및 대고객서비스에 적용한 全금융업권 ㅇ 비금융업이라도 AI 활용의 결과가 금융거래에 미치는 영향이 큰 경우(예 : 신용평가회사의 개인신용평점 개발) 확대 적용 AI윤리 회사별 가치 AI 활용 상황에 따른 원칙 금융회사는 회사별 가치, AI 활용 상황(고객군, 서비스 내용 등)등에 따라 AI 서비스 개발·운영시 준수해야할 원칙·기준 수립 AI조직 역할 및 책임 정의 AI의 잠재적 위험을 평가·관리할 구성원의 역할·책임· 권한을 서비스 全단계(기획·설계·운영·모니터링)에 걸쳐 구체적 정의 위험관리 고.. 2022. 2. 14.

(ISMS-P) 개인정보처리자가 자신이 보유한 가명정보를 결합하여 활용하는 경우 -개인정보처리자는 이미 자신이 보유하고 있는 가명정보를 결합하여 활용 가능 -결합 절차는 개인정보처리자가 자체 수립하여 이행 가능 -상세한 절차는 '가명정보 처리 가이드라인 (21.10.22) III 가명정보 결합 및 반출' 참조 -결합하여 특정개인을 알아볼 수 없도록 유의하여 결합 수행 2021. 12. 9.

이전 1 다음

티스토리툴바