Information Lake

악성코드의 94%가 이메일을 통해 전달된다. 피싱 공격은 보고된 보안 사고의 80% 이상을 차지한다. 피싱 공격으로 1분에 1만 7,700달러의 손실이 발생한다. 보안 침해의 60%는 패치가 제공됐지만 적용하지 않은 취약점과 관련이 있다. 기업의 63%가 하드웨어 또는 반도체 레벨의 보안 침해 사고로 인해 12개월 내에 데이터를 해킹당할 가능성이 있다고 답했다. 2019년 상반기 IoT 디바이스 공격은 3배로 증가했다. 2019년 상반기 동안 파일리스 공격이 256% 증가했다. 데이터 침해 사고로 기업은 평균 390만 달러를 지불했다. IT 리더 가운데 40%가 사이버보안 업무자를 채워넣기가 가장 어렵다고 응답했다. http://www.itworld.co.kr/news/147194 "랜섬웨어 평균 피해액..

TTPs#1 홈페이지를 통한 내부망 장악 사례 분석(2020.4.1, KISA) 사례보다도 처음 알게된 Pyramid of Pain의 개념이 신선했다. https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35330 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr https://blog.naver.com/softwidesec/221587941801

2020.4.29.(수), 14:00-16:00 에 온라인으로 개최된 토론회 자료 데이터3법 시행령 토론회_행안부 데이터3법 시행령 토론회_방통위 데이터3법 시행령 토론회_금융위 https://www.privacy.go.kr/nns/ntc/selectBoardArticle.do?nttId=10696&bbsId=BBSMSTR_000000000001&bbsTyCode=BBST03&bbsAttrbCode=BBSA03&authFlag=Y&pageIndex=1&searchCnd=&searchWrd=&replyLc=0 공지사항 데이터 3법 시행령 개정안 토론회 발표자료(행안부, 방통위, 금융위) www.privacy.go.kr

2020.5.27 전면 발효 GDPR 이 많은 나라에 영향을 끼치는 듯 http://news.kotra.or.kr/user/globalAllBbs/kotranews/album/2/globalBbsDataAllView.do?dataIdx=181228&column=&search=&searchAreaCd=&searchNationCd=&searchTradeCd=&searchStartDate=&searchEndDate=&searchCategoryIdxs=&searchIndustryCateIdx=&searchItemName=&searchItemCode=&page=1&row=10 불러오는 중입니다... 2019년 4월 월간 해외 개인정보보호 동향보고서 태국의 개인정보보호법(PDPA) 분석(KISA) https://w..

데이터 경제 활성화를 위해서..... 가명정보는 동의없이 사용할 수 있게 해준단다. 가만히 들여다보면 1. 가명정보를 전문기관에 의뢰하는건 OK 2. 그 결합된 데이터를 분석해볼려면 "전문기관 내"에 마련된 분석 공간에서 분석하란다. 3. 그 분석결과를 가져가려면 전문기관의 평가와 승인을 받으란다. 그래서 이걸 쓰라는건지 말라는건지 아직도 헷갈린다. 애초에 정보의 안전한 활용이란게 모순인걸까??? - 전문기관이 가명정보를 결합해주면, 개인정보처리자는 전문기관 내에 마련된 안전한 분석 공간에서 결합된 정보를 분석할 수 있다. - 그리고, AI 분석 등을 위한 데이터 반출의 필요성을 고려하여, 결합된 가명정보는 전문기관의 안전성 평가 및 승인을 거쳐서 전문기관 외부로 반출할 수 있다. http://www.k..

지금까지 봤었던 어떤 가이드, 안내서보다 내용 구성이 좋다. 기본편 이라고 적혀있는걸 보니 심화편도 나오려나보다. -목차- Ⅰ CISO란 무엇인가 1. 도입 - 수비의 승리 8 2. 기업경영과 정보보호 10 3. 정보보호 업무와 정보보호 거버넌스 14 4. CISO의 업무 22 5. 결론 32 Ⅱ CISO의 Awareness 1. CISO가 꼭 알아야 할 법률 36 2. CISO가 꼭 알아야 할 보안 53 Ⅲ 정보보호 규정 수립 1. 정보보호 규정 개요 60 2. 정보보호 규정 작성방법 63 3. 정보보호 규정 사례 및 주안점 66 Ⅳ 직원들에 대한 인식 제고 1. 프롤로그 76 2. 정보보호 인식… 왜 중요한가? 83 3. 정보보호 인식 제고 방안; 기본 개념과 단계의 이해 91 4. 정보보호 인식 제..

PSIM(Physical Security Information Management) - 물리 보안 관련 데이터를 통합 수집 분석할 수 있는 관리체계 및 그 플랫폼 - 출입통제(침입경보 등), 영상감시(화재경보 등) 데이터 통합관제 사이버보안이 중요한 건 맞는데, 그 전에 물리보안이 전제가 되어야 의미가 있다. PC에 데이터를 암호화하는 것도 중요하지만, 기본적으로 PC 하드디스크를 누구나 쉽게 접근하지 못하는게 우선 The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards and even then I have my doub..

FPF의 Privacy 2020 백서에 반영된 개인정보침해 위험과 개인정보강화기술 리뷰 □ 10년간 주목해야 할 10가지 신기술과 개인정보보호 리스크 (1) 인간의 신체‧건강‧사회적 상호작용 관련 기술 분야의 혁신 ▶ 생체인식 스캐닝(Biometric Scanning) ▶ RWE(Real World Evidence) ▶ 사회적 신용 및 평판 점수 시스템(Social Credit and Reputation Scoring Systems) ▶ IoB(Internet of Bodies)와 BMI(Brain-Machine Interface) (2) 사회적 생산기반(Infrastructure) 분야의 혁신 ▶ 자동화와 협업로봇(Automation and Collaborative Robotics) ▶ 위치 서비스 및..