키자드에 등록된 parkjs0595의 네이버 블로그 포스트 목록

parkjs0595의 등록된 링크

parkjs0595로 등록된 네이버 블로그 포스트 수는 37건입니다.

개인정보 - 특정 가능성에 대한 판단 [내부링크]

1. 배경: - A라는 회사 내부 개인정보처리시스템에 대해 웹 취약점 점검 실시 - 종합 의견으로, "Us...

Immediate action for failed alerts of batch jobs [내부링크]

배경 (Background): One of the requirements from US-SOX IT General Controls 대상 (T...

Utilizing Solution called OneTrust? [내부링크]

OneTrust 는 무엇인가? (What is OneTrust?) OneTrust is the largest and most widely used pri...

보안 시스템 도입 및 구축 [내부링크]

안녕하세요, 보안맨 입니다. 본 기고글에서 다룰 주제는 "보안 솔루션 도입/구축" 입니다. 필자...

What is SOX? How can I coordinate initial scoping of ITGC as a leader? [내부링크]

안녕하세요, 영알못 IT 보안 담당자의 좌충우돌 영어 극복기에 관한 내용을 공유 드립니다. 함께, 영어도...

When requirements from a business department seem pretty much unclear [내부링크]

Issue: When requirements from a business department seem pretty much unclear Telling the truth...

How can we protect RDS in Cloud env.? [내부링크]

Hello, everyone Various types of security controls can protect Database Management Systems (whi...

How can I make my accomplishment in a visualized way? [내부링크]

I was so upset today because some of my coworkers said that our unit seemed to do nothing special. ...

How to install/use Burp Suite properly? [내부링크]

회사 업무 상, 웹 취약점 점검 업무를 수행해야 했으므로, In order to perform a web penetration test a...

How to use my secret in GHE (Github Enterprise)? [내부링크]

1. Overview We'd like to let you know how to securely use a secret (e.g. Token, API key, ...

All about Information Security and IT Compliance to South Korea [내부링크]

To make the cyber world secure with trust AISC (All about Information Security and IT Com...

Creation of information service flow/diagram [내부링크]

Purpose: Creation of informations service flow/diagram as below ※ref. ISMS-P 인증기준 안...

IT Project Lead - Share constraints, Think of countermeasures [내부링크]

When you lead your IT project in your company, keeping transparency is important to communicate w...

What is a CI/CD pipeline? [내부링크]

A CI/CD pipeline is a series of steps that must be performed in order to deliver a new version ...

What is Spinnaker? [내부링크]

Spinnaker has been created by Netflix to deploy their codes to production environment. - Spinnake...

Establishment of annual plans of the security team [내부링크]

Hello, everyone. I'd like to share how to establish security plans to submit to HQ. Here i...

To keep secure change/deployment env. [내부링크]

Hello, In my company, I am leading the IT security & compliance project, which is called S...

Checking current status of IT systems [내부링크]

Hello, there. The most important point when doing a job is to doubt everything that you don't...

[보안맨] IT 위험 분석 및 평가 [내부링크]

안녕하세요, 보안맨 입니다. 날씨가 많이 쌀쌀해졌네요. 감기/코로나 항상 조심하시고요. 이번에 제가 공유...

[보안맨] 보안 패치 관리 [내부링크]

안녕하세요, 보안맨 입니다. 즐거운 추석 보내셨나요? :) 이번 기고글을 통해 다룰 주제는 '보안 패치...

[보안맨] 클라우드 기반 자산 관리 [내부링크]

안녕하세요, 보안맨 입니다. 코로나 위기로 여러 모로 힘든 요즘, 항상 건강하고 행복 하시기를 진심으로 ...

[보안맨] 개인정보 수집 제한 [내부링크]

안녕하세요, 보안맨 입니다. 무더운 날씨와 기승하는 코로나 바이러스 가운데 항상 건강 유의하시고요. :) ...

정보보호 교육 (Security Training) [내부링크]

안녕하세요, 보안맨 입니다. 이번에 소개해 드릴 주제는 ‘정보보안 임직원 인식 교육’ 입니다. 보통 보안...

관리자 계정 권한 관리 [내부링크]

안녕하세요, 보안맨 입니다. 화창했던 봄이 가고 이제 곧 여름이네요 J. 이번 글을 통해 다룰 주제는 바로...

취약점 점검 및 조치 [내부링크]

안녕하세요, 보안맨 입니다. 이번 기고글에서 다룰 주제는 ‘취약점 점검 및 조치’에 관한 업무입니다. 기...

정보보호 위원회 [내부링크]

안녕하세요, 보안맨 입니다. 이번에 소개해 드릴 주제는 ‘정보보호위원회’ 인데요. 이미 여러 금융회사, ...

정보보호 정책 제/개정 관리 및 운영 방안 [내부링크]

안녕하세요, 보안맨 입니다. 이번에 소개해 드릴 주제는 ‘정보보안 정책 제/개정 및 운영 방안’ 인데요. ...

클라우드 환경에서의 개인정보보호 등 [내부링크]

※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필...

바쁘다 바뻐, 신속한 privacy/security 검토를 위한 체크사항 [내부링크]

이슈 - 개발 부서에서 ASAP (As soon as possible) 으로 개인정보/정보보안 관련 검토 요청 ※ 채...

개인정보처리시스템 및 보호조치 [내부링크]

※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필...

개인정보 처리 단계 관리 [내부링크]

※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필...

개인정보보호 개요 / 개인정보 수집 및 이용 [내부링크]

※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필...

What is SDK? Is there any issue when SDK is disclosed to anyone? [내부링크]

안녕하세요, 영알못 IT 보안 담당자의 좌충우돌 영어 극복기에 관한 내용을 공유 드립니다. 함께, 영어도, 극복하고 보안도 잡아 보자구요! (계속 노출되는 수 밖에요!) 요즘 회사에서 다양한 개발/서비스를 진행하면서, 따른 보안 검토를 요청할 때가 많이 있었는데요! 그중에서도 SDK 관련된 이슈를 확인/가이드 했던 내용에 대해 간략히 살펴보도록 하겠습니다. 1) What is the SDK? SDK stands for software development kit or devkit for short. It’s a set of software tools and programs used by developers to create applications for specific platforms. SDK tools will include a range of things, including libraries, document.......

Preparing for the training material after having a security infringement incident drill [내부링크]

Hello, everyone. Today, I'm going to share the topic of how to prepare for the training material after having an infringement incident drill. I think most companies now conduct a security infringement incident drill for two main reasons. - Firstly, to respond to the local regulatory requirements - Secondly, to increase the security awareness of employees and executives A spam or phishing email is dangerous when employees work because it affects our computers for hackers steal crucial information. - So we need to regularly conduct this kind of test to protect from unknown attacks or threat.......

개인정보보호와 CPO / 법 제도 이해 [내부링크]

※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필자가 개념적으로 재 확인이 필요한 사항을 주로 다룸 1. 프라이버시와 개인정보자기결정권 프라이버시권을 인정한 사례는 없으나, 유사한 의미인 '개인정보자기결정권' 인정 (헌법재판소) ※ 역사적으로, 프라이버시는 사회가 개인의 사적 영역에 얼마나 개입할 것인지에 관해 선을 긋는 방법 개인정보자기결정권: 자신에 관한 정보가 언제, 누구에게, 어느 범위까지 알려지고 또 이용되도록 할 것인가를 정보주체가 스스로 결정할 수 있는 권리 ※ 헌법 내 명시된 기본권은 아니나, 타 기본권(행복추구권, 인격권, 자유.......

Communications with a foreign manager with IT channel [내부링크]

※ How to study in English 1) 읽기 → 2) 영문 패턴 암기 → 3) 해당 패턴을 활용해 영작 안녕하세요, 영알못 IT 보안 담당자의 좌충우돌 영어 극복기에 관한 내용을 공유 드립니다. 요즘들어 외국(미국)쪽 IT 담당자와 SOX1) ITGC 업무 관련 co-work 하면서 이것저것 함께 체크해야 할 일들이 많은데요. 간단하거나, 빠른 discussions 을 요하는 경우, IT channels (e.g. by writing some comments on Google docs or Slack chats) 을 활용합니다. 이때, 아래와 같은 영어 표현 (파란색 표시)을 기억하시면 좋을 것 같습니다. ※ 1) SOX란? 미국의 회계 개혁에 관한 연방법률 < Dialogue between Korean manager and foreign manager > .......

[정보보안 업무] #1 보안, 경영진 참여의 중요성 [내부링크]

안녕하세요, 보안맨 입니다. 이 글은 제가 금융회사, 정보보호 전문 업체 등에서 정보 보안 업무를 맡으면서 겪은 경험, 노하우 등을 공유해, IT보안 직무에 관심이 있으신 ‘취업 준비생’ 또는 ‘초보 현업 보안 담당자’에게 조금이나마 도움이 되고자 작성하였습니다. 이번 글의 주제는 ‘보안, 경영진 참여의 중요성’입니다. 업종별 또는 회사 특성에 맞는 경영진의 참여를 이끌어 내는 방식도 다양한데요. 최고 경영자는 정보보호 및 개인 정보보호 관리체계의 수립과 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영해야 합니다. 사실, 추상적이고 막연하기만 한 주제입니다. 높은 경영진분.......