1. 배경: - A라는 회사 내부 개인정보처리시스템에 대해 웹 취약점 점검 실시 - 종합 의견으로, "Us...
배경 (Background): One of the requirements from US-SOX IT General Controls 대상 (T...
OneTrust 는 무엇인가? (What is OneTrust?) OneTrust is the largest and most widely used pri...
안녕하세요, 보안맨 입니다. 본 기고글에서 다룰 주제는 "보안 솔루션 도입/구축" 입니다. 필자...
안녕하세요, 영알못 IT 보안 담당자의 좌충우돌 영어 극복기에 관한 내용을 공유 드립니다. 함께, 영어도...
Issue: When requirements from a business department seem pretty much unclear Telling the truth...
Hello, everyone Various types of security controls can protect Database Management Systems (whi...
I was so upset today because some of my coworkers said that our unit seemed to do nothing special. ...
회사 업무 상, 웹 취약점 점검 업무를 수행해야 했으므로, In order to perform a web penetration test a...
1. Overview We'd like to let you know how to securely use a secret (e.g. Token, API key, ...
To make the cyber world secure with trust AISC (All about Information Security and IT Com...
Purpose: Creation of informations service flow/diagram as below ※ref. ISMS-P 인증기준 안...
When you lead your IT project in your company, keeping transparency is important to communicate w...
A CI/CD pipeline is a series of steps that must be performed in order to deliver a new version ...
Spinnaker has been created by Netflix to deploy their codes to production environment. - Spinnake...
Hello, everyone. I'd like to share how to establish security plans to submit to HQ. Here i...
Hello, In my company, I am leading the IT security & compliance project, which is called S...
Hello, there. The most important point when doing a job is to doubt everything that you don't...
안녕하세요, 보안맨 입니다. 날씨가 많이 쌀쌀해졌네요. 감기/코로나 항상 조심하시고요. 이번에 제가 공유...
안녕하세요, 보안맨 입니다. 즐거운 추석 보내셨나요? :) 이번 기고글을 통해 다룰 주제는 '보안 패치...
안녕하세요, 보안맨 입니다. 코로나 위기로 여러 모로 힘든 요즘, 항상 건강하고 행복 하시기를 진심으로 ...
안녕하세요, 보안맨 입니다. 무더운 날씨와 기승하는 코로나 바이러스 가운데 항상 건강 유의하시고요. :) ...
안녕하세요, 보안맨 입니다. 이번에 소개해 드릴 주제는 ‘정보보안 임직원 인식 교육’ 입니다. 보통 보안...
안녕하세요, 보안맨 입니다. 화창했던 봄이 가고 이제 곧 여름이네요 J. 이번 글을 통해 다룰 주제는 바로...
안녕하세요, 보안맨 입니다. 이번 기고글에서 다룰 주제는 ‘취약점 점검 및 조치’에 관한 업무입니다. 기...
안녕하세요, 보안맨 입니다. 이번에 소개해 드릴 주제는 ‘정보보안 정책 제/개정 및 운영 방안’ 인데요. ...
※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필...
이슈 - 개발 부서에서 ASAP (As soon as possible) 으로 개인정보/정보보안 관련 검토 요청 ※ 채...
※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필...
※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필...
※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필...
안녕하세요, 영알못 IT 보안 담당자의 좌충우돌 영어 극복기에 관한 내용을 공유 드립니다. 함께, 영어도, 극복하고 보안도 잡아 보자구요! (계속 노출되는 수 밖에요!) 요즘 회사에서 다양한 개발/서비스를 진행하면서, 따른 보안 검토를 요청할 때가 많이 있었는데요! 그중에서도 SDK 관련된 이슈를 확인/가이드 했던 내용에 대해 간략히 살펴보도록 하겠습니다. 1) What is the SDK? SDK stands for software development kit or devkit for short. It’s a set of software tools and programs used by developers to create applications for specific platforms. SDK tools will include a range of things, including libraries, document.......
Hello, everyone. Today, I'm going to share the topic of how to prepare for the training material after having an infringement incident drill. I think most companies now conduct a security infringement incident drill for two main reasons. - Firstly, to respond to the local regulatory requirements - Secondly, to increase the security awareness of employees and executives A spam or phishing email is dangerous when employees work because it affects our computers for hackers steal crucial information. - So we need to regularly conduct this kind of test to protect from unknown attacks or threat.......
※ 교육 내용을 일부 정리하였으며, 모든 내용을 다루진 않고, 실무적으로 반드시 유념해야할 사항 또는 필자가 개념적으로 재 확인이 필요한 사항을 주로 다룸 1. 프라이버시와 개인정보자기결정권 프라이버시권을 인정한 사례는 없으나, 유사한 의미인 '개인정보자기결정권' 인정 (헌법재판소) ※ 역사적으로, 프라이버시는 사회가 개인의 사적 영역에 얼마나 개입할 것인지에 관해 선을 긋는 방법 개인정보자기결정권: 자신에 관한 정보가 언제, 누구에게, 어느 범위까지 알려지고 또 이용되도록 할 것인가를 정보주체가 스스로 결정할 수 있는 권리 ※ 헌법 내 명시된 기본권은 아니나, 타 기본권(행복추구권, 인격권, 자유.......
※ How to study in English 1) 읽기 → 2) 영문 패턴 암기 → 3) 해당 패턴을 활용해 영작 안녕하세요, 영알못 IT 보안 담당자의 좌충우돌 영어 극복기에 관한 내용을 공유 드립니다. 요즘들어 외국(미국)쪽 IT 담당자와 SOX1) ITGC 업무 관련 co-work 하면서 이것저것 함께 체크해야 할 일들이 많은데요. 간단하거나, 빠른 discussions 을 요하는 경우, IT channels (e.g. by writing some comments on Google docs or Slack chats) 을 활용합니다. 이때, 아래와 같은 영어 표현 (파란색 표시)을 기억하시면 좋을 것 같습니다. ※ 1) SOX란? 미국의 회계 개혁에 관한 연방법률 < Dialogue between Korean manager and foreign manager > .......
안녕하세요, 보안맨 입니다. 이 글은 제가 금융회사, 정보보호 전문 업체 등에서 정보 보안 업무를 맡으면서 겪은 경험, 노하우 등을 공유해, IT보안 직무에 관심이 있으신 ‘취업 준비생’ 또는 ‘초보 현업 보안 담당자’에게 조금이나마 도움이 되고자 작성하였습니다. 이번 글의 주제는 ‘보안, 경영진 참여의 중요성’입니다. 업종별 또는 회사 특성에 맞는 경영진의 참여를 이끌어 내는 방식도 다양한데요. 최고 경영자는 정보보호 및 개인 정보보호 관리체계의 수립과 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영해야 합니다. 사실, 추상적이고 막연하기만 한 주제입니다. 높은 경영진분.......