클라우드 취약점 점검 가이드(KISA, 2020.12)

510p isms.kisa.or.kr/main/csap/notice/?boardId=bbs_0000000000000004&mode=view&cntId=45 KISA 정보보호 및 개인정보보호관리체계 인증 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각 isms.kisa.or.kr
Security by design 2020. 12. 22. 23:30
2021년 사이버 위협 전망(KISA, 2020.12)

www.kisa.or.kr/notice/press_View.jsp?mode=view&p_No=8&b_No=8&d_No=1978 보도자료 < 알림마당 : 한국인터넷진흥원 보도자료 보도자료 상세화면 보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공 제목 KISA "2021, 우리를 위협하는 시그널에 주목하라!" 담당자 침해대응협력팀 남연수 www.kisa.or.kr
Security by design 2020. 12. 18. 14:02
자율주행차 윤리, 사이버보안, 안전 가이드(국토교통부, 2020.12)

- 자율주행자동차 윤리가이드라인 - 자동차 사이버보안 가이드라인 - 레벨4 자율주행자동차 제작 안전 가이드라인 www.molit.go.kr/USR/policyData/m_34681/lst.jsp?s_category=p_sec_5&srch_usr_titl=Y&psize=10 정책정보 | 국토교통부 실국분류 전체 주택토지 건설 국토도시 교통물류 항공 도로철도 일반 정책분류 전체 교통정책 물류정책 자동차정책 www.molit.go.kr
Security by design 2020. 12. 15. 22:36
트렌드마이크로 2021 보안 예측(2020.12)

트렌드마이크로 2021 보안 예측 보고서 1. 위협 행위자들은 홈 오피스를 새로운 범죄 허브로 노리고 있습니다 . 2. 악성 캠페인의 성지로 떠오른 코로나 19 팬데믹 현상은 사이버 보안 우선 순위에 격변을 일으킬 것입니다 3. 텔레워킹 환경으로 인해 조직은 하이브리드 환경과 지속불가능한 보안 아키텍처 문제에 직면하게 될 것입니다. 4. 악성 해커들은 전례 없는 접촉자 추적 (Contact Tracing) 의 수요로 인해 수집된 사용자 데이터를 노릴 것입니다 5. 해커들은 신속히 새로운 취약점을 무기화하고 사용자들의 패치 창구를 압박할 것입니다 6. 노출된 API 는 엔터프라이즈 침해를 위한 최적의 공격 경로가 될 것입니다 7. 원격 작업에 사용되는 엔터프라이즈 소프트웨어 및 클라우드 애플리케이션은 주요..
Security by design 2020. 12. 15. 15:39
ISMS-P 고시 일부개정안 행정예고

가. 심사 품질 향상 ㅇ (인증・심사기관 관리) 심사기관 상시 지정, 현장실사 등 사후관리 강화, 지정 취소・정지 사실 공고 기준 신설(안 제6조, 제8조, 제11조) ㅇ (분야별 세부점검항목) 가상자산, 의료, 공공 등 분야별 특성・신기술을 고려한 세부점검항목 마련(안 제23조) 나. 유사・중복 점검제도의 부담 해소(안 제20조) ㅇ (상호 인정) 교육부가 주관하는 정보보호 수준진단에서 ‘우수(80점 이상) 등급을 획득한 대학은 ISMS 인증의무를 이행한 것으로 인정 ㅇ (심사 생략) 수탁회사가 ISMS-P 인증을 획득한 경우, 위탁사에서의 ISMS-P 인증심사에 부수되는 수탁사의 현장점검 면제 -> 이건 진짜 잘한 듯 다. 인증 인센티브 확대 ㅇ 「정보보호산업의 진흥에 관한 법률」제13조에 따른 정보..
Security by design 2020. 11. 30. 21:54
2021 보안 전망 보고서(Fireeye, 2020.11)

Remote Work and Other Impacts of the Global Pandemic 코로나로 인한 원격근무와 영향들 Persistence and Growth of Ransomware 지속적으로 고도화되는 랜섬웨어 Espionage as an Ongoing Driver of Nation-State Activity 국가적 행위에 기반한 스파이 행위의 증가 Cloud Security Taking the Limelight 클라우드 보안에 대한 세상의 이목이 집중 Security Validation to Keep Defenses and Budgets in Check 보안 지속성을 위한 투자에 대한 평가 blog.naver.com/fireeyekorea/222148924877 모든 것이 리셋되는 시기! ..
Security by design 2020. 11. 19. 21:11
Top Security and Risk Management Trends(2020.2)

Trend No. 1: Extended Detection and Response Capabilities Are Emerging to Improve Detection Accuracy and Security Productivity Trend No. 2: Security Process Automation Is Emerging to Eliminate Repetitive Tasks Trend No. 3: AI Creates New Security Responsibilities for Protecting Digital Business Initiatives and Security Tools That Use AI and Defending Against AI-Based Attacks Trend No. 4: Leading..
Security by design 2020. 10. 22. 13:33
2020 EU GDPR 가이드(KISA, 2020.5)

2020 EU GDPR 가이드 01 개요 02 개인정보 처리기준 03 정보주체의 권리 보장 04 기업의 책임성 강화 05 개인정보의 역외 이전 06 개인정보 침해 발생 시 조치사항 07 피해 구제 및 제재 출처 : www.privacy.go.kr/inf/gdl/selectBoardArticle.do https://www.privacy.go.kr/inf/gdl/selectBoardList.do 아래의 가이드라인 및 안내서 등은 통합 개인정보보호법에 따라 개정 예정이며, 개정 전까지 효력이 있습니다. www.privacy.go.kr
Security by design 2020. 8. 18. 13:53
1 ··· 4 5 6 7 8 9 10 ··· 13