Daily Report

개인정보 영향평가는 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축 · 운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사 · 분석 · 평가하는 체계적인 절차입니다. ISMS(정보보호 관리체계 인증)도 인증 의무대상이 있는 것처럼, 개인정보 영향평가도 의무 평가 대상이 있습니다. 그게 누구일까요? 일정규모 이상의 개인정보를 전자적으로 처리하는 개인정보파일을 구축 · 운영 또는 변경하려는 공공기관은 개인정보보호법 제33조(개인정보 영향평가) 및 동법 시행령 제35조(개인정보 영향평가의 대상)에 근거하여 영향평가를 수행해야 합니다.- (5만명 조건) 5만명 이상의 정보주체의 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일- ..

우리가 평소에 개인정보에 대한 단어는 흔하게 접하게 돼죠! 하지만, 개인정보의 범위가 어디까지 적용될지 생각해보면 늘 애매함이 남습니다. 개인정보보호법에 따라 우리의 일상속에서 접할 수 있는 정보들을 개인정보 범주에 맞춰 분류 해보겠습니다. ※ 개인정보란?개인정보보호법 제2조(정의)에서 말하는 개인정보의 뜻입니다.- "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.   가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보   나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보.이 경우 쉽게 별합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, ..

정보관리기술사 필기 과목명 : 정보의 구조, 수집, 정리, 축적, 검색 등 정보시스템의 설계 및 수치계산, 그 밖에 정보의 분석, 관리 및 기본적인 응용에 관한 사항 정보관리기술사 직무내용 : 정보관리에 관한 고도의 전문지식과 실무경험에 입각하여 정보시스템을 계획, 연구, 설계, 분석, 시험, 운영, 시공, 감리, 평가, 진단, 사업관리, 기술판단, 기술중재 또는 이에 관한 기술자문과 기술지도 업무를 수행하는 직무이다. [시험 출제 범위] ① 정보 전략 및 관리1. 정보전략 - 정보기술 전략 기획, 수립 및 관리 등 - 비즈니스 및 정보기술 환경분석 - 정보기술 아키텍쳐 설계 - 투자성과 분석 - SW제품 개발 계획 수립 등2. 경영정보 - 조직 경영전략 및 환경 분석 - 정보시스템 개선방안 도출 - 정..

안녕하세요. 올해도 어김없이 개인정보 자격증인 CPPG 시험을 준비 중이신 분들이 많으실텐데요. 23년도의 첫 CPPG 일정과 올해 치뤄지는 총 3번의 시험일정까지 안내드릴려고 준비했습니다. 올해의 첫 시험일정은 2023년 04월 02일(일요일) 입니다. 시험 장소는 서울, 대전, 부산 3곳 중 한곳으로 신청하시면 됩니다. 현재 온라인 접수 중이고 접수 마감일은 03월 22일(수요일)까지 입니다. 합격자 발표는 시험 응시 후 약 2주 뒤인 04월 19일(수요일)입니다. 아래 시험일정표 확인하신 후에 원하시는 일정에 맞춰 접수하시면 됩니다. 응시가격은 개인으로 접수하실 경우 13만원이며, 단체로 접수하게될 경우 20% 할인을 받아 10만 4천원 학생일 경우 50% 할인을 받아 6만5천원입니다. 시험 접수 ..

컴퓨터를 사용하면서 내 컴퓨터의 사양이 궁금할 때가 있습니다. 오늘은 컴퓨터 사양을 확인할 수 있는 여러 방법에 대해 소개하려고 합니다. 사용하는 컴퓨터는 윈도우 환경이며 확인방법은 노트북과 데스크탑 둘 다 동일합니다. 1. 설정에서 시스템 정보 확인하기 먼저 윈도우 버튼을 누른 후 설정을 입력하여 클릭한 후 시스템 클릭 그 다음 정보를 클릭하게 되면 내 컴퓨터 사양의 상세 스펙을 확인할 수 있습니다. 2. 장치 관리자를 활용한 그래픽카드 사양 확인 앞에서 확인한 방법 처럼 윈도우 버튼을 누른 후 장치 관리자를 입력하여 클릭합니다. 클릭하게 되면 다음과 같은 화면이 나타나게 됩니다. 쭉 나열되있는 설정 중에 "디스플레이 어댑터"를 클릭하게 되면 현재 내 PC의 그래픽카드 성능을 확인할 수 있게 됩니다. ..

1. Netdiscover Netdiscover는 dhcp 서버가 없는 무선 네트워크를 위해 주로 개발된 능동/수동 ARP 주소 정찰 도구이다. 허브/스위치 네트워크에서도 사용할 수 있다. libnet 및 libpcap을 기반으로 하여 ARP 요청을 능동적으로 전송하여 온라인 호스트를 수동적으로 감지하거나 검색할 수 있다. Netdiscover는 네트워크 ARP 트래픽을 검사하거나 일반 로컬 네트워크를 검색하는 자동 검색 모드를 사용하여 네트워크 주소를 찾는 데 사용할 수 있다. Netdiscover는 OUI 테이블을 사용하여 발견된 각 MAC 주소의 제조사를 표시하며 보안 검사 또는 침투 테스트에 매우 유용하다. - Nmap 옵션 정리 및 실습 사용법 : netdiscover [-i device] [-..

칼리 리눅스에서 사용하는 포트 스캔 툴 Nmap에 대해 알아보자. 1. Nmap - Nmap 기능 호스트 탐지 : 네트워크 대역대의 ping 응답/특정 포트가 Open된 Host들을 식별 포트 스캔 : 열린 포트 식별 버전 탐지 : 대상 Host들의 응용 프로그램명과 버전 정보 확인 운영 체제 탐지 : OS와 Network 인터페이스 카드 정보 확인 - Nmap 옵션 정리 및 실습 사용법 : nmap [Scan Type(s)] [Options] {target specification} 공격자 PC : Kali Linux / 192.168.0.5 희생자 PC : Linux / 192.168.0.8 TARGET SPECIFICATION Can pass hostnames, IP addresses, networ..

- 굿노트 플래너 블로그 스터디플래너, 가계부, 독서노트 등의 양식을 무료로 다운받을 수 있다. https://blog.naver.com/PostList.naver?from=postList&blogId=m_naru&categoryNo=10&parentCategoryNo=10&currentPage=1 페어리레시피 : 네이버 블로그 자유로운 집요정 blog.naver.com

AWS 계정을 생성하기 위해 먼저 AWS Root 계정을 생성한다. 계정을 생성할 때 입력한 이메일 주소와 암호를 사용하여 AWS Management Console에 로그인할 수 있다. 이러한 이메일 주소 및 암호의 조합을 루트 사용자 자격 증명이라고도 한다. Root 계정을 사용하면 AWS 계정의 모든 리소스에 제한없이 액세스 할 수 있으므로 일반적인 액세스에서는 Root 계정을 사용하지 않는 것이 좋다. 다음은 AWS 사용자를 알아보자. AWS Identity and Access Management(IAM)의 '자격 증명'을 통해 '사용자가 누구인지'를 확인할 수 있다. 이를 흔히 인증이라고 한다. 루트 사용자 자격 증명을 타인과 공유하는 대신, 조직의 사용자에 해당되는 계정 내에 개별 IAM 사용자..

- IAM이란? AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어한다. AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 지닌 통합 인증(SSO) 자격 증명으로 시작할 수 있다. 이 자격 증명은 AWS 계정 루트 사용자(Root Account)라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 않는 것을 강력히 권장합니다. 대신, IAM 사용자를 처음 생성할 때만 루트..