[ISMS/ISMS-P] 1.1.6 자원 할당 관리체계 인증기준 1번째 영역인 '1. 관리체계 수립 및 운영' 부터 살펴보자. 이번 영역에서는 총 16개의 세부 인증기준 중에서 '1.1. 관리체계 기반 마련' 분야에서 '1.1.6 자원 할당' 항목을 확인해보자. 해당 '1.1.6 자원 할당' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자. 정보보호 인증/ISMS-P 2021.11.06
[ISMS/ISMS-P] 1.1.5 정책 수립 관리체계 인증기준 1번째 영역인 '1. 관리체계 수립 및 운영' 부터 살펴보자. 이번 영역에서는 총 16개의 세부 인증기준 중에서 '1.1. 관리체계 기반 마련' 분야에서 '1.1.5 정책 수립' 항목을 확인해보자. 해당 '1.1.5 정책 수립' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자. 정보보호 인증/ISMS-P 2021.11.06
[ISMS/ISMS-P] 1.1.4 범위 설정 관리체계 인증기준 1번째 영역인 '1. 관리체계 수립 및 운영' 부터 살펴보자. 이번 영역에서는 총 16개의 세부 인증기준 중에서 '1.1. 관리체계 기반 마련' 분야에서 '1.1.4 범위 설정' 항목을 확인해보자. 해당 '1.1.4 범위 설정' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자. 정보보호 인증/ISMS-P 2021.11.05
[ISMS/ISMS-P] 1.1.3 조직 구성 관리체계 인증기준 1번째 영역인 '1. 관리체계 수립 및 운영' 부터 살펴보자. 이번 영역에서는 총 16개의 세부 인증기준 중에서 '1.1. 관리체계 기반 마련' 분야에서 '1.1.3 조직 구성' 항목을 확인해보자. 이번 '1.1.3 조직 구성' 항목에서는 정보보호 위원회 / 협의체가 구성되어 운영되고 있는지 확인하고 있다. 해당 '1.1.3 조직 구성' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 직무기술서 양식 정보보호 및 개인정보보호 위원회/실무협의체 정보보호 위원회/실무협의체는 아래의 글에서 참고하시길 바란다. https://dailylearn.tistory.com/131?category=1057354 [ISMS/ISMS-P] 1.1.1 경영진의 참여 관리체계 인증기준 1번째 영역인.. 정보보호 인증/ISMS-P 2021.11.03
[ISMS/ISMS-P] 1.1.2 최고책임자의 지정 관리체계 인증기준 1번째 영역인 '1. 관리체계 수립 및 운영' 부터 살펴보자. 이번 영역에서는 총 16개의 세부 인증기준 중에서 '1.1. 관리체계 기반 마련' 분야에서 '1.1.2 최고책임자의 지정' 항목을 확인해보자. 이번 항목에서는 임원급의 자격요건을 충족한 정보보호 최고책임자 및 개인정보 보호책임자를 공식적으로 임명하고 있는지 확인하고 있다. 해당 '1.1.2 최고책임자의 지정'의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 정보보호 최고책임자 및 개인정보 보호책임자 참고자료 그 외 증적 참고자료는 아래 페이지에서 다운받을 수 있다. https://dailylearn.tistory.com/131?category=1057354 [ISMS/ISMS-P] 1.1.1 경영진의 참여 관리체계 인증.. 정보보호 인증/ISMS-P 2021.11.02
[ISMS/ISMS-P] 1.1.1 경영진의 참여 관리체계 인증기준 1번째 영역인 '1. 관리체계 수립 및 운영' 부터 살펴보자. 이번 영역에서는 총 16개의 세부 인증기준을 다루게 된다. 우리는 그 중에서 '1.1. 관리체계 기반 마련' 분야에서 '1.1.1 경영진의 참여' 항목을 확인해보자. 위와 같은 인증기준과 확인사항을 확인해보면 이번 항목에서는 경영진이 적극적으로 기업의 정보보호 및 개인정보보호 활동에 참여가 이루어지고 있는지 확인하고, 그에 맞는 절차가 수립 및 이행되고 있는지 확인하게 된다. 해당 '1.1.1 경영진의 참여'의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 참고할 수 있는 증적자료 예시이다. 해당 자료들을 이용하여 인증심사 자료 준비에 도움이 됬으면 한다. 정보보호 및 개인정보보호 정책 및 지침 개인정보 내부관리.. 정보보호 인증/ISMS-P 2021.11.01
[ISMS/ISMS-P] 정보보호 및 개인정보보호 관리체계 인증 소개 정보보호 및 개인정보보호 관리체계 인증 소개 정보보호 및 개인정보보호 관리체계 인증기준은 크게 3개의 영역에서 총 102개의 인증기준으로 구성되어 있다. 관리체계 수립 및 운영(16개) 보호대책 요구사항(64개) 개인정보 처리 단계별 요구사항(22개) 정보보호 관리체계(ISMS) 인증을 받고자 하는 신청기관은 '1. 관리체계 수립 및 운영(16개)', '2. 보호대책 요구사항(64개)' 2개 영역에서 80개의 인증기준을 적용받게 되며 정보보호 및 관리체계(ISMS-P) 인증을 받고자 하는 신청기관은 '3. 개인정보 처리 단계별 요구사항(22개)'를 포함하여 102개의 인증기준을 적용받게 된다. 정보보호 및 개인정보보호 관리체계 인증기준 구성은 다음과 같다. 1. 관리체계 수립 및 운영 '관리체계 수립 및.. 정보보호 인증/ISMS-P 2021.11.01
JAVA JDK 설치 & 환경변수 설정 오늘은 JAVA JDK 설치를 해보려고 한다. 매번 사용하는 PC 환경이 변경될 때마다 찾아보면서 설치하기가 번거로워 작성해 놓으면 편할 것 같다. JDK란? 자바 개발 키트(Java Development Kit, JDK)는 자바 SE, 자바 EE, 또는 자바 ME 플랫폼 중 하나를 구현한 것으로 솔라리스, 리눅스, 맥 OS X, 또는 윈도 자바 개발자를 대상으로 오라클에 의해 바이너리 제품으로 제공된다. 자바 플랫폼의 등장 이래 지금까지 가장 널리 사용되는 소프트웨어 개발 키트(SDK)다. 2006년 11월 17일 썬은 GNU 일반 공중 사용 허가서 (GPL)하에 출시될 것이라고 발표했고, 이에 따라 자유 소프트웨어가 되었다. 이는 썬이 2007년 5월 8일 소스 코드를 오픈 JDK에 기부함에 따라 이.. 인프라/시스템 2020.10.07
유용한 해킹 & CTF wargame 사이트 해킹과 취약점을 학습하기에 유용한 사이트를 발견했다. thehacktoday.com/ The Hack Today — Hacking News Platform that covers on Cyber Security, Privacy, Surveillance and Cyber Crime. Hack Today is a News Platform that centers on InfoSec, Cyber Crime, Privacy, Surveillance and Hacking News with full-scale reviews on Social Media Platforms & Technology trends. thehacktoday.com 외국 사이트지만 침투 테스트를 위한 자료들이 많이 포함되어 있다. 취약점 분석을 진.. CTF & WarGame 2020.10.06
[Unix] Solaris(솔라리스) 11 설치 솔라리스란? 솔라리스(Solaris)는 썬 마이크로시스템즈에서 개발한 컴퓨터 운영 체제이다. 자유 소프트웨어 형태의 CDDL에 기반한 오픈솔라리스가 공개되었다. 유닉스 표준 인증을 받았다. - 솔라리스11 이미지 파일 다운로드 오라클 홈페이지에서 솔라리스 11버전의 이미지를 다운로드 한다. https://www.oracle.com/solaris/solaris11/downloads/solaris11-install-downloads.html - VMware 이용하여 솔라리스 가상 머신 설치 다음과 같이 솔라리스 설치를 위한 가상머신 환경 설정 후 가상 머신을 실행한다. 부팅을 하게 되면 키보드 레이아웃(한국어)와 언어(한국어)를 입력하고 엔터키를 누른다. Install Oracle Solaris를 선택한다... 인프라/시스템 2020.07.13
