보안지식
윈도우 서버의 보안취약성을 조사하기위한 가장 빠르고 간편한 방법인 MBSA를 소개합니다. 예전부터 블로그에 올려둔 내용인데 링크를 수정해서 다시 올려봅니다 . 현재 2.2버전이 배포되고 있는데 무료입니다. Windows 서버가 가지고 있는 역할에 따라 여러가지를 점검해줍니다. 어떤것이 스캔되었는지 리포트해주고 보완책까지 보여주니 좋은 툴이라 하지 아니할수없습니다. 참고사항 : MBSAcli : MBSA를 명령행에서 실행하여 배치작업이 가능하게 해주는 툴입니다. 다운로드 URL: << [...]
보안 계획의 시행에서 가장 중요한 것은 통제 (Control)입니다. 성공적인 보안통제에는 아래의 4요소가 있습니다. 1. 예방 Prevention 2. 탐지 Detection 3. 교정 Correction 4. 보강 Reinforcement Posted from WordPress for Android Tweet
행안부의 자료 “개인정보보호 10계명”이라는 글에 개인적인 코멘트들을 첨부해 보았습니다. 9월 30일부터 개인정보보호법이 발효되었는데요 사실상 개인정보는 우리스스로 지켜야 하는 것이기 때문에 개인이 무엇을 할 것인가를 생각하고 정리해보았으면 좋겠네요.. 1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핀다. (가능한 회원가입을 하지 않고 사용하시길 권해드려요.. 굳이 가입을 해야할땐 약관을 잘 보셔야 하구요.. 아무리 서비스가 필요해도 [...]
이 자료는 제6회 정보보호심포지움 발표자료(2001) 입니다. KISA 보호나라 홈페이지의 정보자료실내 문서자료 게시판에 게재되어있던 자료를 여기에 올려봅니다. 그렇게 세부적으로 나온 자료도 아니고 오래된 자료지만 방법론에 대한 참고가 될듯하여 올려보았습니다. KISA 자료실에서 다운로드 : http://goo.gl/ZWxaQ Download Tweet
개인정보 보호법 시행에 따른 개인정보의 안전한 관리를 위한 큰 그림입니다. 개인정보보호법 시행이 올 9월말부터 이루어지게 됩니다. 개인정보보호법 시행 전에 새로운 제도에 부합하는 관리체계를 갖추기위해 많은 기업이 준비하고 있지요. 여러가지 세부 사항들이 있지만 기업이 갖춰야할 관리시스템을 큰 그림으로 그린 것입니다. 가장 중요한 것은 실제적인 개인정보 보호 조직이 구성이 되고 내부관리 계획이 수립되는 것이라고 생각됩니다. 특히 [...]
