대마왕's 인덕원 클래스161

매년 ISMS-P 인증 심사원에 응시하는 분도 많고 관심도 많은 것같다. 최근 합격하신 분과 심사할 기회가 많아 여쭤보면 이의로 보안 업무를 하지 않거나 기술적인 부분을 잘 모르는 분도 합격하시는 분들이 많다. 그런데 이것을 기회로 제대로된 시험 준비를 못해 시간과 비용을 낭비하는 사례가 많아 정리해서 공개하고자 한다. 사설학원을 다니지 마라. 실제로 합격하신 분들 중에서 사설학원에 다니지 않고 독학으로 합격하신 분들이 많다. 어떤 사설학원은 심사원 자격이 없는 강사가 강의하기도 하고, 심사에 잘 배정하지 않는 블랙리스트 급 심사원이 강의하는 것도 있다. 차라리 가지 않는 것을 추천한다. 왜냐하면 출제를 심사원이 하기 때문에 심사 경험이 많아야 유사한 관점에서 답을 선택할 수 있는데 심사원 자격도 없고,..

개인정보보호법 개정에 따른 인증기준 변경인데... 어차피 법적 요구사항 준수 검토 항목이 있는데 왜 개인정보 영역을 추가해서 스스로 번거로움을 자초하는지 모르겠다. G-ISMS에서도 똑같은 상황이 발생했는데 순환 보직이라 그런가 또 잘못을 반복하네.. 고용창출하려고 그러나? 포크레인 대신 숟가락으로 땅을 파지...

1.1. 생성형 인공지능 기술 소개 •생성형 인공지능 기술이란 인공지능 기술의 한 종류로서 이미지, 비디오, 오디오, 텍스트 등을 포함한 대량의 데이터를 학습하여 사람과 유사한 방식으로 문맥과 의미를 이해하고 새로운 데이터를 자동으로 생성해 주는 기술을 의미한다. •기존 AI 기술이 회귀(regression), 분류(classification), 군집화(clustering) 등 판별적 (discriminative) AI 기술이었다면, 생성형 AI 기술은 이용자가 요구한 질문이나 과제를 해결하기 위해 주어진 데이터를 기반으로 패턴과 규칙을 학습하고 이를 통해 새로운 컨텐츠를 생성하는 기술이다. •생성형 인공지능 기술 중 하나인 대규모 언어모델(Large Language Models; LLMs)은 일반적으로..

올해의 큰 이슈는 chatGPT의 도입이며, 이에 따라 보안쟁이들은 아군인지 적군인지 애매한 것 같다. 마침 인터넷진흥원에서 보고서가 나와서 공유한다.

첨부파일 다운로드기간 ( 2023-05-15 ~ 2023-05-30 ) [신청서식] (개인)정보보호컴플라이언스 전문가 양성과정 14기.docx 24.26 KB [신청서식] (개인)정보보호컴플라이언스 전문가 양성과정 14기.hwp 19.50 KB 안녕하세요. 한국침해사고대응팀협의회(CONCERT) 사무국 입니다. 여러분들은 혹시 '법 읽는 법'을 아십니까? 헌법과 법률, 명령과 규칙. 그리고 그 각 계위의 단계마다 등장하는 단어와 문장들이 낯설고 혼란스럽지는 않으십니까? 기존 열세 차례의 성공적인 운영으로 그 유용함을 이미 증명한 교육이 열네 번째의 교육을 시작합니다. 👉 (개인)정보보호 컴플라이언스 담당자를 위한 최초의 '법 읽는 법' 강의! 👉 아래 eDM을 확인하고 지금 바로 신청하세요! 사진 삭제 ..

ㅁ 개요 ㅇ 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조(정보보호 관리체계 인증) 및 「개인정보 보호법」 제32조의2 (개인정보 보호 인증), 「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 (과학기술정보통신부고시 제2021-27호, 개인정보보호위원회 고시 제2020-13호)에서 규정하고 있는 사항을 금융업권에 적합하게 설명함을 목적으로 합니다. ※ 개정이력 - (개발) '19.11월 금융권에 적합한 ISMS-P 인증기준 점검항목 - (변경) '22.08월 ㅁ 점검항목 수 : 392개 ㅁ 적용대상 : 전자금융거래법, 신용정보법 적용 대상이 되는 금융회사 및 신용정보회사등, 전자금융업자 등 ㅁ 적용시기 ㅇ 2022년 9월 ㅁ 문의 : ISMS-P 인증센터 02-3495-9831~..

안드로이드 등 제로데이 취약점 악용한 스파이웨어 작년에 해결된 많은 제로데이 취약점이 상용 스파이웨어 공급업체에서 안드로이드 및 iOS 기기를 대상으로 악용되었다고 구글 TAG(Threat Analysis Group)가 밝혔어요. 구글 프로젝트 제로는 제로데이 공격의 위험성을 분석하기 위해 실제 공격(in-the-wild)에 사용되던 취약점들의 목록을 공개하고 해당 결함에 대한 정보 역시 분석하고 있어요. 더해커뉴스에 따르면, 패치 릴리스 후 대상 장치에 실제로 배포될 때까지의 패치 갭을 활용하는 두 가지 별개의 캠페인은 제한적이고 고도로 표적화되었어요. 두 캠페인의 규모와 표적의 특성은 현재 알려지지 않았다고 보도했어요. 또한 지난 1월에도 제로데이 취약점이 알려지지 않은 행위자에 의해 정부 및 기타 ..

Naver Cloud Platform 보안 가이드 항목 _________________________ 5 1. 계정관리 _____________________________________________________________ 6 AC-01 패스워드 복잡성 설정 _________________________________________________ 6 AC-02 패스워드 최소 길이 설정 ______________________________________________ 7 AC-03 강화된 인증방식 적용 _________________________________________________ 8 AC-04 API 인증키 관리 _________________________________________..