Information Lake

일단 온,오프라인 이원화된 규제의 일원화(기존 개법과 망법)가 너무 반갑다. 개법과 망법을 비교해서 내는 시험문제들은 싹 없어져야함 ㅎㅎㅎ https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do#LINK 개인정보보호위원회 해당 페이지의 만족도와 소중한 의견 남겨주세요. www.pipc.go.kr

제10회 개인정보보호 페어 & CPO워크숍 : 2021.10.7~10.8 https://www.pisfair.org/index.html 개인정보보호 페어 개인정보보호 페어 - CPO워크숍 www.pisfair.org

중국 사이버 관리·데이터 보호 3법 : 사이버보안법(2017.6), 데이터안전법(2021.9), 개인정보보호법(2021.11) 2가지 Check 1. 개인정보 공동취급자의 연대책임(플랫폼에 입주한 기업과 플랫폼) 2. 기업 매출의 4~5% 벌금 + 영업·경영 허가증 취소도 가능 https://news.kotra.or.kr/user/globalBbs/kotranews/7/globalBbsDataView.do?setIdx=245&dataIdx=190549

대법원은 “관련 규정 체계, 입법 목적에다 법령·고시에서 모두 개인정보처리시스템을 개인정보를 처리할 수 있도록 체계적으로 구성한 DB 시스템으로 정의하고 있는 점 등에 비춰 볼 때 개인정보처리시스템은 개인정보의 생성·기록·저장·검색·이용과정 등 DB 시스템 전체를 의미하는 것으로, DB와 연동돼 개인정보의 처리 과정에 관여하는 웹서버 등을 포함한다고 봄이 타당하다” 고 판시했다. https://www.etnews.com/20210831000218 [김경환 변호사의 IT법]개인정보처리시스템, 논란의 마침표 찍다 개인정보 보호조치는 크게 기술적 조치와 관리적 조치로 나뉜다. 예컨대 서버관리, 인증관리, 접근권한 관리, 악성프로그램 탐지 등이 전자에 속한다. 동의 의사 수령, 고지, 파기, 정보주체 권 www..

개인정보보호위원회 생체정보 보호 가이드라인 이다. 2017.12월에 나온 바이오정보보호 가이드라인의 개정판

PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 --- 스타트업 같은 소규모 회사들이 디도스공격 대응까지 할 수 있을지는 의문이다 그냥 클라우드 서비스를 이용하는게 비용효율적일 것 같다는 생각이 든다. 정보보안기사 시험에는 단골문제니 필독! https://www.krcert.or.kr/data/guideView.do?bullet..

개인정보 보호법 표준 해석례(2021.07) 약간의 오타도 있긴 하지만 잘 봐야되는 자료 아래 자료도 참고! CPPG 같은 개인정보보호 자격에도 출제되는 것 같다. 개인정보 분쟁조정 사례집 개인정보보호 상담사례집 개인정보보호위원회 결정문 모음집 개인정보 실태점검 및 행정처분 사례집 개인정보보호법 적용사례 상황별 맞춤 서비스 시나리오(100건) 분야별 주민등록번호 처리기준 상담사례집 지방자치단체 개인정보보호 의결 사례집

인증기준 안내서가 아니라 인증제도 안내서다 인증기준 안내서(2019.1) 인증제도 안내서(2021.7) https://isms.kisa.or.kr/main/ispims/notice/ KISA 정보보호 및 개인정보보호관리체계 인증 isms.kisa.or.kr