본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

안전2

개인정보 안전성 확보조치 (5. 접속기록의 보관 및 점검) 개인정보취급자의 개인정보처리시스템에 대한 접속기록을 1년 이상 보관ㆍ관리 다음의 경우에는 2년 이상 보관ㆍ관리 (안전성 확보조치와 기술적 관리적 보호조치에 존재하던 예외 조항 통합) 5만명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리시스템에 해당하는 경우 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템에 해당하는 경우 개인정보처리자로서 「전기통신사업법」제6조제1항에 따라 등록을 하거나 같은 항 단서에 따라 신고한 기간통신사업자에 해당하는 경우 개인정보의 오ㆍ남용, 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검 개인정보 다운로드가 확인된 경우, 내부 관리계획 등으로 정하는 바에 따라 사유 확인 접속기록이 위ㆍ변조 및 도난,.. 2023. 11. 29.

CISA의 안전한 클라우드 전환을 위한 권장사항 1. 클라우드 마이그레이션 전략 및 시나리오 수립 -계획, 설계, 파일럿, 마이그레이션, 유지관리 순으로 진행 2. DevSecOps 적용 -개발, 배포, 운영, 관리까지 전 라이프 사이클에 걸쳐 보안을 연계 -보안을 공동의 책임으로 간주하는 문화화 -보안상 결함 및 취약점을 조기 노출시켜 수정 시간 및 비용 감소, 보안 사고 위험 감소 효과 -DevSecOps 전환을 위해 CI/CD, IaC(코드형 인프라), 보안 테스트 자동화, 최소 권한 방식 채택 권장 3. 클라우드 관리 중앙집중화 -부적합한 클라우드 관리는 보안 위험 악화 -클라우드 이용에 불필요한 비용 지출 유발 -원활한 클라우드 서비스 운영 방해 -클라우드 운영 최적화를 위해 전략, 기술, 전환 및 운영, 공통 서비스를 관리하는 중앙집중화된 .. 2022. 12. 27.

이전 1 다음

티스토리툴바