YesXYZ

아딸이 함께 만드는 세상

Tagged: IT zest > ISMS-P 인증심사원

정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 안내서 0

IT Base

 by 

[ISMS-P] 재위탁과 관련된 인증기준 정리

재위탁과 관련된 인증기준 2.3.2 외부자 계약 시 보안 재위탁 제한 및 재위탁이 필요한 경우의 절차와 보안 요구사항 정의 2.3.3 외부자 보안 이행 관리 개인정보 처리업무를 위탁받은 수탁자가 관련 업무를 제3자에게 재위탁하는 경우 위탁자의 동의를...

Scale up/Scale out 0

IT Base

 by 

AWS용어 쉽게 이해하기: Scale up과 Scale out

Scale Up (스케일 업) 수직 확장 (Vertical Scaling) 기존 인스턴스의 CPU, 메모리, 스토리지 등의 성능을 증가시켜 확장하는 방식 예: t3.micro → t3.large로 업그레이드 Scale Down (스케일 다운) 수직 축소 (Vertical Scaling) 성능이 과도하게 높다면...

정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 안내서 0

IT Base

 by 

[ISMS-P] 2.5.1 사용자 계정 관리 vs. 2.5.6 접근권한 검토

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.5.1 사용자 계정 관리 2.5.6 접근권한 검토 인증기준 정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하고 업무 목적에 따른 접근권한을 최소한으로 부여할 수 있도록 사용자 등록·해지 및 접근권한...

Zero Trust Security Model 0

IT Base

 by 

제로트러스트 세부역량과 ISMS-P 인증기준 연계

KISA 홈페이지의 “지식플랫폼 > 법령·가이드라인 >가이드라인”에 등록된 제로트러스트 가이드라인 2.0 자료에서 발췌한 내용입니다. 핵심 요소 세부역량 ISMS-P 인증기준 연계 식별자·신원 사용자 인벤토리 2.5.1 사용자 계정 관리, 2.5.2 사용자 식별, 2.5.6 접근권한 검토, 2.11.3 이상행위...

AWS용어 쉽게 이해하기: CloudTrail, CloudWatch 0

IT Base

 by 

AWS용어 쉽게 이해하기: CloudTrail, CloudWatch

AWS의 CloudTrail과 CloudWatch는 모두 AWS의 모니터링 및 관리 도구이지만, 각기 다른 목적을 가지고 있으며, 상호보완적으로 작동할 수 있습니다. CloudTrailAWS 계정에서 이루어진 모든 API 호출을 기록하고, 계정에서 누가 어떤 작업을 수행했는지 감사 CloudWatchAWS 리소스(CPU, 메모리,...

정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 안내서 0

IT Base

 by 

[ISMS-P] 2.9.5 로그 및 접속기록 점검 vs. 2.11.3 이상행위 분석 및 모니터링

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.5 로그 및 접속기록 점검 2.11.3 이상행위 분석 및 모니터링 인증기준 정보시스템의 정상적인 사용을 보장하고 사용자 오·남용(비인가접속, 과다조회 등)을 방지하기 위하여 접근 및 사용에 대한 로그 검토기준을 수립하여...

Lambda 함수, Function URL, API Gateway 0

IT Base

 by 

AWS용어 쉽게 이해하기: Lambda 함수, Function URL, API Gateway

AWS의 Lambda 함수, Function URL, API Gateway는 서버리스 아키텍처에서 주요한 구성 요소입니다. Lambda 함수서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있는 서비스로 특정 이벤트에 반응하여 코드가 실행됨이벤트는 S3 업로드, DynamoDB 트리거, API 요청...