[ISMS-P] 비밀번호 관리 관련된 인증기준 정리
비밀번호 관리 관련된 인증기준 정리 2.2.5 퇴직 및 직무변경 관리 조직 내 인력(임직원, 임시직원, 외주용역직원 등)의 퇴직 및 직무변경 시 불가피하게 계정을 공유 사용하고 있었다면 해당 계정의 비밀번호를 즉시 변경 2.3.4 외부자 계약 변경...
Author: 딸둘아비
[ISMS-P] 3.1.1 개인정보 수집·이용 vs. 3.1.2 개인정보 수집 제한
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 3.1.1 개인정보 수집·이용 3.1.2 개인정보 수집 제한 인증기준 개인정보는 적법하고 정당하게 수집·이용하여야 하며, 정보주체의 동의를 근거로 수집하는 경우에는 적법한 방법으로 정보주체의 동의를 받아야 한다. 또한 만 14세 미만...
[ISMS-P] 2.6.1 네트워크 접근 vs. 2.10.6 업무용 단말기기 보안
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.6.1 네트워크 접근 2.10.6 업무용 단말기기 보안 인증기준 네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립·이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존...
[ISMS-P] 금융권 오픈API 이용 구조 사례 및 이용기관 주요 보안 요구사항
출처: 금융보안원 > 자료마당 > 가이드 > 금융권 오픈API 이용기관 자체 보안점검 가이드 등록 단계 ( A ) 이용자는 이용기관에 오픈API 이용 핀테크서비스(예: 계좌잔액조회, 거래내역조회 등) 등록을 요청한다. 이용기관은 운영기관에 해당 이용자에 대한 오픈API...
[Things] 양면 빅사이즈 접이식 숄더백
지테크샵에서 진행하는 “양면 빅사이즈 접이식 숄더백” 참여교육에 다녀왔습니다. 재료 사용 장비/공구 가방 천(4장 50cm X 50cm) 공업용 미싱기(JUKI) : 지테크샵 보유
[ISMS-P] 손해나 사고에 따른 책임을 보장/이행하기 위한 조치 의무
가상자산이용자보호법 제8조(보험의 가입 등) 법령 요약: 가상자산사업자는 해킹ㆍ전산장애 등 대통령령으로 정하는 사고에 따른 책임을 이행하기 위하여 보험 또는 공제 가입, 준비금 적립 및 예치 또는 신탁의 조치를 취하여야 한다. 가상자산사업자는 매월 말일을 기준으로 보험...
[ISMS-P] 가명정보의 안전성 확보 조치(개인정보보호법 vs. 신용정보법)
항목 개인정보보호법(출처: 가명정보 처리 가이드라인) 신용정보법(출처: 신용정보업감독규정 [별표 8]가명정보에 관한 보호조치 기준 가명처리 기록 파기한 날로부터 3년간 보존 가명정보 처리의 목적 가명처리한 개인정보의 항목 가명정보의 이용내역 제3자 제공 시 제공받는 자 가명정보의 처리 기간(해당하는...
[Linux] NET-SNMP 사용자 정의 MIB를 등록/사용하는 방법
저희 회사는 SUSE Linux Enterprise를 사용하고 있는데요, # hostnamectl | grep System Operating System: SUSE Linux Enterprise Server 12 SP4 free명령어를 사용하여 메모리 사용률을 확인하면, 98%(≒used/total)로 계산됩니다. 이유는 used 항목에 실제 애플리케이션만이 아니라 buffers와...
[ISMS-P] 침해사실의 신고 및 침해사고 신고
침해사고가 발생한 사실을 알고도 과학기술정보통신부나 한국인터넷진흥원에 신고하지 않을 경우, 정보통신망법 위반으로 3천만원 이하의 과태료가 부과되므로 반드시 신고하여야 한다. 정보통신망법 제48조의3(침해사고의 신고 등) ① 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고(KISA 보호나라)하여야...
매매로 인한 부동산 소유권 이전 셀프 등기, 어렵지 않아요!
수원지방법원 오산등기소에서 부동산 소유권 이전 셀프 등기를 했습니다. 2건을 진행했는데 첫 번째는 조금 버벅거렸는데 두 번째는 One Time One Kill로 처리했습니다. 등기가 완료되면 등기필증을 받으러 관할 등기소에 또 가야하나 했는데 우편으로 수령할 수 있어서...