전체 글 (71) 썸네일형 리스트형 토스 보안 컨퍼런스 가디언즈 후기 일시 : 2024.11.25 13:00~18:00장소 : 소피텔 엠버서더 서울 그랜드볼룸 확실히 토스는 사용자 중심 플랫폼이라는게 느껴졌다.단순 소비자만을 위하는 기업이 아니고, '일'이 '사람'보다 중요하다고 느껴졌다. 특히 사용자망 접근제어 패러다임와 제로트러스트 기반의 기술을 유심있게 봤는데, IP기반보다는 사용자(IAM)기반으로 구성하고, 정책은 목적지(자산)를 기준으로 삼는것이 좋아보였다. 그 외에도 관리자 중심의 유출사고 대응 훈련이나, 다른 주제도 재미있게 풀어내신것 같다. p.s 호텔에서 해서 그런지 더 성대하게 보였다. 리눅스와 윈도우 비교 리눅스오픈소스(무료)운영체제의 보안성여러 배포버전GPL채택다중 사용자, 다중 프로그램, 다중 스레드 지원문자형 인터페이스(CUI)C언어 기반, 다른언어 호환윈도우유료안전성(MS에서 직접 관리)폐쇄적뛰어난 호환성(대부분의 PC는 윈도우)그래픽 사용자 인터페이스(GUI) 개인정보 위험도 분석 배경❍ 개인정보처리시스템에 적용하고 있는 개인정보 보호조치 이행여부를 분석하여 개인정보 유출 및 침해사고를 예방하기 위함근거❍ 「개인정보보호법」 제24조(안전조치의무) 및 시행령 제30조(개인정보의 안전성 확보 조치)❍ 「개인정보의 안전성 확보조치 기준」 제4조(내부 관리계획의 수립·시행 및 점검)❍ 「000000000 내부관리계획」 제18조의2(위험 분석 및 관리)점검방법❍ 「위험도 분석 기준 및 해설서」를 통하여 개인정보 보호조치 이행 여부와 개인정보 유출시 정보주체의 권리를 침해할 정도를 측정❍ 현황조사, 위험도 분석 점검 항목을 통해 개인정보 위험도 분석개인정보_위험도_분석_기준_및_해설서(2020.12월).pdf ❍ 점검 항목 *기관 전체 대상구분점검항목정책기반1. 개인정보 보호책임자를 지정하.. SW사업 대가산정 가이드 배경 : SW사업을 진행하며 용역을 줄 때가 많은데, 단가 산정을 위한 가이드 필요매년 SW산업협회에서 가이드를 제작한다.실무랑은 조금 먼 경우도 있으나, 근거자료로 만들기에 좋은 자료.실제로는 과업량에 따라 금액이 산정https://www.sw.or.kr/site/sw/ex/board/View.do?cbIdx=276&bcIdx=59208&searchExt1=예시내년도 정보보안 컨설팅을 진행한다고 가정하면, 정보보안 컨설팅은 투입공수방식으로 산정된다.관련 직무: IT컨설턴트, IT PM투입공수방식의 정보보안 컨설팅 대가 = 직접인건비 + 제경비 + 기술료 + 직접경비IT컨설턴트 평균임금 : 476,404원(일)IT PM : 456,225원(일)정보보안전문가 : 454,136원(일)https://www.s.. 개인정보 영향평가 0. 개인정보 영향평가란?공공기관에서 개인정보파일의 신규 도입·변경 시 위험요인 분석 및 개선 사항을 도출하기 위하여 사전에 조사 분석·평가하기 위한 제도-> 공공기관이면 사전에 예산을 배정해야 함1. 법적 근거개인정보 보호법 제33조개인정보 보호법 시행령 제35조각 기관별 개인정보 보호 규칙 (선거관리위원회, 법원, 헌법재판소 등)2. 영향평가 대상5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보50만 이상의 정보주체에 관한 개인정보를 연계할 경우100만명 이상의 정보주체에 대한 개인정보개인정보 운용체계를 변경하려는 경우3. 평가 절차사전준비단계영향평가 수행단계이행단계 상세내용- 주요활동 ① 법 제도 요구사항을 준수 프로세스 구축 ② 개인정보 수집ㆍ이용ㆍ저장ㆍ제공ㆍ파기의 라이프사이클 분석 .. 개인정보보호 교육 배경 : 사내 개인정보보호 교육 진행근거 :❍ 개인정보보호법 제28조(개인정보취급자에 대한 감독)❍ 「00 개인정보 내부 관리계획」제9조(개인정보 보호책임자의 교육), 제10조(개인정보취급자의 교육), 제19조(수탁자에 대한 관리 및 감독) 교육대상 : 전직원 및 위수탁 업체교육방법 : 교육 대상별 맞춤형 교육 - 교육대상별 맞춤형 교육계획을 수립하여 임직원의 정보보호 역량 강화교육대상중점 교육내용추진내용방법책임자ㆍ개인정보보호 업무 총괄·조정자로서 관리 역량 제고연1회ㆍCPO 관련 교육담당자ㆍ개인정보보호 총괄 실무자로서 개인정보보호 전문성 강화연2회ㆍ외부참여 또는 자체교육※ 내·외부 강사 및 온라인 교육 등취급자(일반직원)ㆍ개인정보 수집·이용에서 파기까지 단계별 조치사항 교육ㆍ개인정보보호 규정, 개인정보.. 개인정보보호법 "공공시스템" 정의 개인정보 안전성 확보조치를 보면 공공시스템에대한 내용이 나옴. 여기서 말한 공공시스템이란 공공기관에서 운영하는 시스템이 아닌,연 1회 개인정보보호위원회에서 선정한 시스템을 말한다. (이하 집중관리 공공시스템)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9846 행정사무감사간 개인정보 제공 가능여부 배경 : 행정사무감사 요청자료에서, 일부 직원의 개인정보를 요청최초 개인정보를 마스킹하여 제공했으나, 개인정보 전부 공개해주기를 요청받음. 고려할 점:1. 행정사무감사간 개인정보를 제공해도 되는지?2. 제공해도 되는 최소한의 개인정보 범위는? 1. 개인정보 제공 자체는 가능한 것으로 판단된다. 개인정보보호법 18조 2항에 해당되는 것으로 보인다.2. 법률에 근거한 제공이기때문에 23조나 24조에 근거한 민감정보나 고유식별정보가 아닌 이상 제공해도 되는것으로 판단된다.3. 민감정보나 고유식별정보도 최소한의 정보를 제공할 수 있는것으로 판단. 제공방법 : 18조에 따라 공문or메일로 제공(관보 등 게재) 그 이용 또는 제공의 법적 근거, 목적 및 범위 등을 관보 또는 인터넷 홈페이지 게재하여야 하며(보호법 .. 이전 1 2 3 4 5 6 ··· 9 다음
