CISSP14 개인정보 보호책임자 "개인정보 보호책임자" 지정이 가능한 직원 1) 사업주 또는 대표자, 임원 2) 개인정보 처리 관련 업무를 담당하는 부서의 장 표준 개인정보 보호지침 제2조(용어의 정의) 이 지침에서 사용하는 용어의 뜻은 다음과 같다. ... "개인정보 보호책임자"란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 영 제32조제2항에 해당하는 자를 말한다. ... 제32조(개인정보 보호책임자의 업무 및 지정요건 등) ① 법 제31조제2항제7호에서 "대통령령으로 정한 업무"란 다음 각 호와 같다. ... 2. 공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람 가. 사업주 또는 대표자 나. 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장) ... 2021. 6. 7. CISSP CPE Requirements CISSP CPE Requirements 2020. 11. 5. CISSP 자격관리 CPE 관리 2015년 이후 자격 갱신 하신분 또는 취득 하신분은 매년 A 그룹 30 B 그룹 10 이상 매년 40cpe 이상 유지 하시면 됩니다. 홈페이지 리뉴얼을 하더라도 큰 카테고리는 변화가 거의 없는 것 같습니다. 매년 한번 정도는 확인 하면 될 듯 싶군요 https://www.isc2.org/ >> 로그인 >> members >> CPE Overview 2017. 11. 15. 디렉토리 리스닝 취약점 디렉토리 리스닝 취약점 사용자가 웹 서버의 디렉토리 구조 파일명 등을 파악 할 수 있는 취약점이다. 공격자가 이를 확인하여 웹 서버의 정보를 수집할 수 있게 한다. 대응방안 - IIS에서 디렉터리 검색 메뉴가 체크돼 있다면 이를 해제시킨다. - 아파치 웹 서버의 설정 파일 httpd.conf에서 Indexes 값을 제거 하자 2012. 8. 9. [펌] CISSP 자격유지 보안 기술은 항상 변화합니다. CPE 시간을 채움으로써, 전문가적인 경쟁력 유지와 이러한 변화에 대한 평가를 확보할 수 있습니다. 그리고 자격증 소유자가 (ISC)2가 요구하는 윤리 기준을 위배하였거나 자격증 소지자로서의 좋은 태도를 유지하지 않으면 IT 보안 산업 분야에 종사하면 안됩니다. 연간 자격증 유지 비용은 (ISC)2와 한국 CISSP 협회가 회원의 기록을 유지 관리하기 위해 필요합니다. 또한 자격증이 시장의 필요와 요구사항을 충족하는 노력을 계속하고 있음을 보장하고 협회가 지속적으로 실용적인 조직임도 보장하기 위해 필요합니다. 자격증 갱신 요구사항은 아래와 같으며 자격증 소지자의 3년 자격 갱신 주기 만료 후 90일이 지나기 전에 충족되어야 합니다. CISSP 1. 매 3년 주기의 자격 갱신.. 2011. 11. 2. Jailbreak란?? jailbreak는 사전적 의미는 탈옥이란 의미를 가지고 있으며, jailbreak는 Jail Hack이라고도 한다. Jailbreak는 특정 OS의 제약 사항을 위회하여 좀 더 자유로움을 주는 해킹 기술이다. - Jailbreak란? iPhone의 jailbreak는 처음 iPhone이 출시 되었을때, 3rd Party application 설치가 불가능하자 iPhone 펌웨어를 개조하여 이를 가능케 하기 위해 시작되었다. 하지만, 이러한 방식이 애플의 지적재산권을 침해한다는 지적을 받자 iPhone의 펌웨어를 수정하지 않고, root권한을 얻어 jailbreak를 하였다. iPhone을 jailbreak하면 정식 OS에서 제공하지 못하는 다양한 기능(백그라운드 실행, 일정관리 접근 등)을 지원하는 a.. 2009. 9. 15. 웹페이지 구현시 기본 보안 항목 1. 모든 페이지에서 사용자 인증을 확실히하여 관리자 또는 권한이 있는 사람만 볼수 있는 페이지를 중간페이지 또는 우회페이지를 통해서 접근하지 못하도록 확실히 체크해 주십시요. (일반사용자는 볼 필요가 없는 관리자페이지 같은경우는 파일명을 유추하기 어려운 이름으로 변경) 2. 중요한 데이터가 처리되는 곳에서는 SSL기술을 사용하여 데이터 암호화 적용 3. IIS를 통해서 강제적으로 접근방어 IIS에서 관리자 페이지가 들어있는 폴더를 선택하고 속성 - 디렉토리보안 - IP주소 및 도메인 이름제한 편집으로 들어가셔서 액세스 거부를 선택하고 추가 버튼을 클릭하여 관리자 IP주소를 등록 이렇게 하게되면 해 당 관리자 ASP페이지는 관리자 ip주소로 접근한 pc만이 접근이 가능하다 4. 모든 변수값을 넘기고 받을.. 2009. 5. 17. MS SQL 서버 신규 원격코드실행 취약점 MS SQL 서버 신규 원격코드실행 취약점 주의 □ 개요 o sp_replwritetovarbin라는 확장 저장 프로시저(Extended Stored Procedure) 에 존재하는 힙 오버플로우 취약점에 의한 원격코드실행 문제 [1] o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 - 공격을 성공하기 위해서 공격자는 로컬이나 리모트의 인증된 사용자이어야 함 - SQL 인젝션 공격과 결합하면 취약한 웹 서버를 대상으로 인증없이 공격 가능 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft SQL Server 2000 - Microsoft SQL Server 2005 - Microsoft SQL Server 2005 Express Edition - Microsoft S.. 2008. 12. 29. DES 3DES AES ANSI에 의해 Data Encryption Algorithm(DES) 와 ISO에 의해 DEA-1로 알려진 DES는 20년 동안 세계적인 표준으로 사용된 64비트 블록 암호 알고리즘이다. DES(Data Encription Standard)는 64비트 블록 암호 알고리즘으로서 56비트의 키를 사용하여 블록을 암호화하며 1976년 미국 연방 표준으로 채택된 후 매 5년마다 안전성 평가를 통하여 1998년까지 안전성을 인정 받아 왔다. 3DES(Triple Data Encryption Algorithm) DES의 짧은 키를 보완 하기 위해 나왔으며 키의 길이가 2~3배 길어, 강도는 강하지만 속도가 2~3배 정도 느리다는 단점이 있었다. 1997년 1월 NIST는 AES(Advanced Encryption.. 2008. 10. 24. 이전 1 2 다음
