본문 바로가기

728x90

이슈(보안)

[isms-p] 정보보호 및 개인정보보호 관리체계 인증제도 안내서 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서본 저작물은 공공누리 제4유형에 해당하오니, 이용 시 참고하시기 바랍니다.* 제 4유형 : 출처표시 + 상업적 이용금지 + 변경금지(https://www.kogl.or.kr/info/license.do) [ 목차 ]제1장: ISMS-P 인증제도 개요1. ISMS-P 인증제도 개요 11.1. 법적 근거 21.2. 추진경과 31.3. 유형 41.4. 심사의 종류 52. 인증 추진체계 72.1. 정책기관(협의회) 72.2. 인증기관 72.3. 인증위원회 82.4. 심사기관 82.5. 신청기관 83. 인증기준 93.1. 인증유형별 기준 104. 기대 효과 124.1. 인증의 기대 효과 124.2. 인증의 홍보 124.3. 인증번호의 부여 13제2장:.. 더보기
[보안] 2024 클라우드 보안 가이드 (AWS, AZURE, GCP) 2024 클라우드 보안 가이드 (AWS, AZURE, GCP) SK쉴더스에서 2024 클라우드 보안 가이드 작성하였습니다. 참고URL - 2024 클라우드 보안 가이드 다운로드 받기 : https://www.skshieldus.com 더보기
금융권 망분리 규제 개선(완화) 금융권 망분리 규제 개선(완화) 망분리 규제 개선은 금융회사의 재택근무 활성화에도 기여할 것으로 기대됩니다. 기존 망분리 규제는 내부망과 외부망을 물리적으로 분리하도록 규정하고 있었기 때문에, 재택근무를 위해서는 별도의 전용망을 구축하거나, 내부망에 연결된 장비를 재택근무자에게 제공해야 했습니다. 이는 재택근무 도입에 대한 비용과 복잡성을 증가시켰습니다. 망분리 규제 개선으로 인해 금융회사는 개발·테스트 분야에서는 원격접속을 통해 내부망에 접속할 수 있게 되었습니다. 이는 금융회사가 재택근무를 보다 쉽게 도입하고, 재택근무자의 업무 효율성을 향상시킬 수 있는 여건을 마련해주었습니다. 금융위원회는 망분리 규제 개선의 효과를 지속적으로 모니터링하고, 필요한 경우 추가적인 개선책을 마련할 계획입니다. 금융위원.. 더보기
자바 11 LTS의 기술지원 기간을 8년 연장 자바 11 LTS의 기술지원 기간을 8년 연장 오라클은 2023년 9월 19일, 자바 11 LTS의 기술지원기간을 8년 연장한다고 발표했습니다. 자바 11 LTS는 2018년 9월에 출시된 LTS 버전으로, 출시 후 5년 동안 오라클의 기술지원이 제공되고 최대 3년까지 지원 기간을 연장할 수 있습니다. 이번 연장은 자바 커뮤니티의 요청에 따라 결정되었으며, 자바 11 LTS를 사용하는 고객에게 안정성과 지원을 제공하기 위한 것입니다. 이번 연장에 따라 자바 11 LTS의 기술지원기간은 다음과 같이 변경됩니다. 일반 지원: 2023년 9월 20일 ~ 2026년 9월 20일 연장 지원: 2026년 9월 21일 ~ 2032년 1월 20일 자바 11 LTS를 사용하는 고객은 오라클의 기술지원을 계속 받기 위해 .. 더보기
리눅스 권한 상승 취약점 보안 업데이트 권고 리눅스 권한 상승 취약점 보안 업데이트 권고 □ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신 버전으로 보안 업데이트 권고 □ 설명 o 배치 요청 시 Netfilter의 nf_tables에서 Use-After-Free 취약점을 악용하여 발생하는 로컬 권한 상승 취약점 (CVE-2023-32233) □ 영향받는 버전 o Linux Kernel 6.3.1 이하 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조.. 더보기
마이크로소프트, 가상비서 '윈도 코타나' 해고 마이크로소프트, 가상비서 '윈도 코타나' 해고 Windows의 코타나(Cortana)는 Microsoft에서 개발한 개인 디지털 비서입니다. 코타나는 Windows 10 운영 체제에 기본적으로 포함되어 있으며, 사용자의 명령에 따라 작업을 수행하고 정보를 제공합니다. 몇 가지 주요 기능 및 사용 방법은 다음과 같습니다. 음성 명령: 코타나는 음성 인식을 지원하며, 마이크를 통해 음성 명령을 입력할 수 있습니다. "Hey Cortana"라고 말하면 코타나가 활성화됩니다. 웹 검색: 코타나는 인터넷에서 정보를 검색할 수 있습니다. "Hey Cortana, 오늘 날씨 알려줘"와 같은 질문을 할 수 있습니다. 일정 관리: 코타나는 달력과 연동하여 일정을 관리할 수 있습니다. "Hey Cortana, 내일 오전 .. 더보기
[보안] 오픈소스 소프트웨어 보안 가이드북(SK인포섹 EQST그룹) 오픈소스 소프트웨어 보안 가이드북 참고URL - 오픈 소스 소프트웨어 보안가이드 다운로드 받기 : http://www.skinfosec.com/ko/cyberpr/reference_view.jsp?BSeq=9&seq=1430&lang=ko&searchKey=&searchWord= 더보기
[보안] OWASP TOP 10 웹 애플리케이션 보안 위험 OWASP TOP 10 웹 애플리케이션 보안 위험 A01:2021-취약한 접근 제어(Broken Access Control)는 5위에서 한 계단 상승하여 애플리케이션의 94%가 어떤 형태로든 취약한 접근 제어를 테스트했습니다. 취약한 접근 제어에 매핑된 34개의 공통 약점 열거(CWE)는 다른 어떤 카테고리보다 애플리케이션에서 더 많이 발생했습니다. A02:2021-암호화 실패(Cryptographic Failures)가 2위로 한 계단 올라갔는데, 이전에는 민감한 데이터 노출로 알려졌지만 근본 원인이라기보다는 광범위한 증상이었습니다. 여기서는 민감한 데이터 노출 또는 시스템 손상으로 이어지는 암호화와 관련된 장애에 새롭게 초점을 맞춥니다. A03:2021-인젝션(Injection)이 3위로 내려갔습니다.. 더보기

반응형