대마왕's 인덕원 클래스161

문서는 얼마나 상세해야 하나? 지침이나 절차서/매뉴얼에 일정기간 사용하지 않으면 잠금을 수행하고, 이후 일정기간 후 삭제하는 조항이 있습니다. 이것이 결함인가요? 얼마나 상세해야 하나요? ------------------------------------------------------------------------------------ 통제 방안을 지침에 넣을지, 절차서에 반영할 지 모호한 경우가 있습니다. 보안 조직에서 규정을 수립할때 많은 부서에서 반발할 수 있습니다. USB 매체통제, DRM 심지어 방화벽 정책까지도 저항할 수 있습니다. 이런 경우 정보보호 위원회에서 결정된다면 보안 통제에 더 힘을 실을 수 있을 것입니다. 따라서 전사에서 전파하거나 반드시 수행해야 할 사항은 시간이 좀 걸리더라도..

하나의 기관, 2개의 법률 하나의 기관인데 2개의 법률을 적용할 수 있을까? 예를 들면 개인정보보호법과 정보통신망법을 동시에 보안 정책에 적용해야 하는지? ------------------------------------------------------------- 관리체계를 담당하는 담당자라면 당연히 2개의 법률을 믹서로 갈아서 둘다 만족하도록 할 것이다. 그러나 인증 심사원 입장에서 이것을 결함이라고 할 수 있을까? 둘다 적용하는 경우 이중 규제가 될 수 있기 때문이다. 따라서 해당 인증 범위에 적용되는 적용되는 하나의 법령을 준수하면 만족하는 것으로 봐야 할 것같다. 예를 들어 망분리의 경우.. 개인정보보호법에 의하면 망분리 의무화 요건은 존재하지 않는다. 따라서 정보통신망법에 적용되지 않는 사업장..

공인인증기관은 망법? 개보법? 공인인증기관도 개인정보를 관리하기 때문에 개인정보 취급방침이나 처리방침을 게시해야 합니다. 그런데 정보통신망법에 의하는지, 개인정보보호법에 의하는지 알쏭달쏭합니다. ------------------------------------------------------------------------------------------------------- 내용이 유사하면 같은거 아니냐 할 수 있지만 적용되는 법을 식별하는 것은 중요하다고 생각됩니다. 정보통신망법은 정보통신서비스 제공자와 정보통신 이용자간의 관계를 정의한 법률입니다. 반면 개인정보보호법은 개인정보처리자와 정보주체간의 관계를 정의한 것으로 좀더 포괄적으로 정의하고 있습니다. 그래서 아.. 공인인증기관은 정보통신망법이겠..

백업테이프도 자산에 포함되나요? 자산에는 서버나 네트워크 만 포함되는 거 아닌가요? 네트워크 장비는 L4 스위치 이상 관리할 필요가 없지 않니요? ------------------------------------------------------------------------------------------------ 정보보호라고 하지만 정보를 보호할 수 없죠 정보를 저장하거나 전송하는 서버나 네트워크 장비를 보호할 뿐이죠. 따라서 정보가 저장되거나 전송 될 수 있으면 자산으로 식별해야 한다고 판단됩니다. 또한 자산으로 식별되지 않으면, 위험분석에서 누락되기 때문에 가급적 포함시키는 것이 중요합니다. 무선 AP의 경우 자산에서 누락되면 위험분석에서도 빠지기 때문에 기본 비밀번호 변경도 탐지되지 못한 경우..

보안 수준에 따른 정책 분리 방송사를 기반 시설로 지정한다니까 언론 사찰이라고 항의한 적이 있다. 기반시설로 지정여부를 떠나서... 방송국의 경우 내부 업무망과 방송망, 인터넷으로 구분되어 있다. 방송망의 경우 코덱과 함께 다양한 방송 장비가 연결되어 있다. 정보보호 관리 활동을 하다 보니 업무망에서 문서 보안을 위해 DRM을 도입하려고 하는데 방송망이나 인터넷에서는 너무 가혹하다고 난리 부르스를 친다. 사내 문서를 보안을 하기 위해 보안 수준을 높이자니 다른 망에는 적용되지 않고, 수준을 낮추자니 위험이 커지고.. 어떻게 해야 할까? -----------------------------------------------------------------------------------------------..

금융기관 심사 시 반드시 확인해야 하는 자료입니다.

2.보안 솔루션의 활용(Snort, 탐지툴, Pcap 등) (1) Snort/TCPDump o Martin Roesch(마틴 로시)가 발표한 공개 네트워크 침입탐지 도구, 시스템에 대한 인가되지 않은 행위와 탐지된 불법행위를 구별하여 실시간으로 침입을 탐지하는 시스템, 오픈소스 구분 설명 패킷 스니퍼(sniffer) 네트워크의 패킷을 읽어 보여주는 기능 패킷 로거(logger) 모니터링 한 패킷을 저장하고 로그에 남기는 기능 network IDS 네트워크 트래픽을 분석하여 공격을 탐지하는 기능으로 buffer overflow나 port scan, IP scan 등 대부분의 공격을 탐지할 수 있다. o snort 로그 저장 - /var/log/ 디렉터리 이하에 로그 파일을 생성하는 방법과 database에..