2019년 개인정보 보호 상담 사례집 (2020.07, KISA)

2019년 개인정보 보호 상담 사례집 (2020.07, KISA) www.privacy.go.kr/inf/rfr/selectBoardArticle.do?nttId=10942&bbsId=BBSMSTR_000000000044 참고자료 게시일 2020-07-31 게시자 관리자 분류 이슈/사례 www.privacy.go.kr
Security by design 2020. 7. 31. 17:56
보안을 해치지 않으면서 예산을 절감하는 5가지 팁(ITWorld)

1. 기술의 중복을 파악하라 - 보안에 오랫동안 투자해왔던 기업보다 새롭게 시작하는 기업이 보안을 더 잘할 수도 있음 - 솔루션 간의 중복요소를 배제하기 위에 변경하는 작업 자체가 만만치 않을 수 있음! 2. 기존 계약을 재협상하라 - 우는 놈 떡하나 더 준다는 표현이 어울릴지 모르겠지만, 협상은 계속되어야 함. 오늘도 내일도 3. 인력 비용을 낮추는 기술을 이용하라 - 인력증원으로 문제해결하는 것은 RCA(Root Cause Analysis) 방법이 아님 - Data Driven Security 로 인력을 줄일 수 있는 방향을 찾아야 함. 유휴인력은 다른 창의적 업무로! 4. 해고에 유의하라 5. 무엇보다 목표를 기억하라 - 헌장, 비전, 목표, 미션 이런게 왜 중요한지 깨닫자 www.itworld.c..
Security by design 2020. 7. 28. 13:45
불법 스팸 방지를 위한 정보통신망법 안내서(KISA, 20.7)

주요개정내용 1. 명시적인 사전 동의로 인정되지 않는 사례를 구체적으로 명시 2. 영리목적의 광고성 정보에 대한 설명 내용을 보완 3. 영리목적의 광고성 정보 예외 사유를 유형별로 구분 4. 영리목적의 광고성 정보 예외 사유 중 이용자의 요청에 따른 1회성 정보의 사유 구체화 5. 서비스 이용약관을 통한 명시적인 광고성 정보 수신동의 방법 안내를 삭제 6. 안내서 전체 구성 및 내용을 이용자가 이해하기 쉽게 보완 spam.kisa.or.kr/customer/sub2_R.do?boardNo=1024 자료실 < 고객광장 : 불법스팸대응센터 컨텐츠 문의 : 불법스팸대응센터 / (국번없이) 118 / 118@kisa.or.kr spam.kisa.or.kr
Security by design 2020. 7. 15. 09:11
CISO의 역할이 바뀌고 있다(ITworld)

CIRO(Chief Information Risk Officer)로의 변화. 바람직한듯 www.itworld.co.kr/news/155820 'CISO의 역할이 바뀌고 있다' CISO가 최고위 임원 및 이사회 지위를 얻은 이유 수년 전부터 맥도날드 CISO 티모시 영블러드의 책임은 광범위하고 영향력이 커지고 있는데, 대부분의 CISO가 갖고 있는 책임과는 많이 다르다. ⓒ Getty Images Bank패스트푸드 업계의 최고 보안 책 www.itworld.co.kr
Security by design 2020. 7. 13. 16:34
인터넷사이트 쿠키의 주요 이슈 및 취약점 분석(2014)

인터넷사이트 쿠키(Cookie)의 주요 이슈 및 취약점 분석(KISA 김윤현, 이태승) Ⅰ. 서론 Ⅱ. 쿠키의 개념 및 구조 1. 쿠키의 개념 2. 쿠키의 구조 3. 쿠키의 종류 Ⅲ. 쿠키관련 국내외 법률 및 분쟁사례 1. 국외 쿠키 관련 법률 2. 국내 쿠키 관련 법률 3. 쿠키 관련 분쟁 사례 Ⅳ. 쿠키의 정보보안 측면의 문제점 1. 쿠키 보안 취약점 2. 쿠키의 개인정보 침해 위험 Ⅴ. 결론 https://www.kisa.or.kr/uploadfile/201409/201409161535469432.pdf
Security by design 2020. 7. 9. 22:32
실질적 사이버보안에 대한 심층분석(Fireeye)

모든 수치가 말해준다. 뚫리고 나서 얼마나 빠른 대응과 회복이 훨씬 더 중요한가를. content.fireeye.com/security-effectiveness-kr/rpt-security-effectiveness-2020-deep-dive-into-cyber-reality-kr 실질적인사이버보안에대한심층분석 Click to view on FireEye content.fireeye.com blog.naver.com/PostList.nhn?blogId=fireeyekorea&from=postList&categoryNo=1 FireEye Korea 블로그 : 네이버 블로그 파이어아이는 전세계 주요 기업, 정부 기관을 차세대 사이버 공격의 위협으로 부터 보호합니다. blog.naver.com www.cioko..
Security by design 2020. 6. 30. 13:14
AI가 아시아의 일자리와 역량에 갖는 의미(MS, 2019.8)

아시아 태평양 지역의 비즈니스 리더가 요구하는 10대 역량(47page) 1. 정량적, 분석적, 통계적 기술 2. 디지털 기술 3. 적응성과 지속적 학습 4. 비판적 사고 및 의사 결정 5. 창의성 6. IT기술과 프로그래밍 7. 기업가정신 및 주도력 8. 프로젝트 관리 9. 의사소통 및 협상 기술 10. 대인 관계 기술 및 공감 능력 http://aka.ms/aiwhitepaperkr zdnet.co.kr/view/?no=20200323151529 "AI, 일자리 잠식보다 창출 효과가 더 크다" 인공지능(AI)이 기존 단순반복적 업무 중심의 일자리를 대체하지만, 새로운 유형의 일자리 창출이 감소를 대폭 상쇄할 것이란 연구 결과가 나왔다. 인력에 대한 적절한 교육과 일자리 매칭을 통� zdnet.co.k..
Global ICT 2020. 6. 30. 09:20
우리 기업이 놓치기 쉬운 '중국 네트워크 안전법' 소개(KOTRA)

우리 기업이 놓치기 쉬운 '중국 네트워크 안전법' 소개(2020.5.28. KOTRA) 1. 보안등급 보호제도 실시 2. 핵심정보기반시설에 대한 보안심사와 안정성 평가 3. 개인정보 보호제도의 개선 및 실명제 도입 4. 네트워크 사업자/운영자의 의무 및 요구사항 news.kotra.or.kr/user/globalAllBbs/kotranews/album/2/globalBbsDataAllView.do?dataIdx=182182&column=&search=&searchAreaCd=&searchNationCd=&searchTradeCd=&searchStartDate=&searchEndDate=&searchCategoryIdxs=&searchIndustryCateIdx=&searchItemName=&searchI..
Security by design 2020. 6. 1. 08:52
1 ··· 11 12 13 14 15 16 17 ··· 83