총 2,205개
-
방화벽의 필요성과 두 가지 구현 방법2025.01.241. 방화벽의 필요성 현대 사회에서 정보 기술의 발전은 다양한 편의를 제공하지만, 그에 따른 보안 위협 또한 커지고 있다. 특히 인터넷을 통해 기업과 개인이 주고받는 데이터는 해커들의 공격 대상이 되기 쉽다. 이러한 공격에서 시스템을 보호하기 위해 다양한 보안 장치가 필요하며, 방화벽은 그 중에서도 핵심적인 역할을 한다. 방화벽은 네트워크에 대한 접근을 제어하여 외부의 위협으로부터 시스템을 보호하는 보안 솔루션이다. 방화벽의 필요성은 인터넷 사용이 보편화되면서 더욱 중요해졌으며, 네트워크 내외부의 트래픽을 선별적으로 허용하거나 차단...2025.01.24
-
금융분야 클라우드 컨퓨팅 서비스의 보안 대응 방안2025.01.081. 클라우드 이용 시 사전 준비 단계의 필요한 조치 금융회사는 정보처리 업무 중 정보처리의 규모, 클라우드서비스 이용에 따른 비용절감, 업무 효율성 증가 등을 종합적으로 검토하고 클라우드 서비스 이용 여부를 결정해야 합니다. 또한 해당 업무의 정보 중요도, 클라우드 이용이 전자금융거래 안전성에 미치는 영향 등을 바탕으로 중요도 평가를 수행해야 합니다. 클라우드서비스 제공자의 건전성과 안전성도 평가해야 하며, 업무 연속성 계획 및 안전성 확보 조치 방안을 수립해야 합니다. 2. 클라우드 이용 시 계약 체결 단계의 필요한 조치 클라우...2025.01.08
-
방화벽의 필요성과 두 가지 구현 방법2025.01.161. 방화벽의 기본 개념 방화벽은 네트워크 보안의 핵심 요소로, 외부로부터의 불법적인 접근을 차단하고 내부 네트워크의 안전을 유지하기 위해 설계된 시스템입니다. 기본적으로 방화벽은 네트워크 간의 경계에서 데이터 패킷을 필터링하여, 허가된 트래픽만을 통과시키고 나머지 트래픽은 차단합니다. 이런 필터링 과정은 규칙 기반으로 이루어지며, 이 규칙은 네트워크 관리자가 정의한 정책에 따라 다르게 설정될 수 있습니다. 2. 방화벽의 필요성 방화벽의 필요성은 날로 증가하는 사이버 공격의 위협 속에서 더욱 분명해지고 있습니다. 방화벽은 외부에서 ...2025.01.16
-
Volvo Group 고객지정요구사항2025.01.161. IATF 16949 고객지정요구사항 Volvo Group은 IATF 16949 요구사항을 보완하는 고객지정요구사항을 제시하고 있습니다. 이 문서는 Volvo trucks, Mack Trucks, Renault Trucks, Volvo Eicher Powertrain (VEPT), Volvo Eicher Commercial Vehicles (VECV) 등 모든 공급 파트너에게 적용됩니다. 주요 내용으로는 경영진의 책임, 정보보안 관리체계, 기록보존, APQP 및 PPAP 프로세스, 특별특성 관리, 변경관리, 법적 규제 준수, 문...2025.01.16
-
개인정보보호법과 ERP운영2025.05.161. 개인정보보호법 개인정보보호법은 개인정보 보호를 위한 법적 규제를 마련하여 개인정보 프라이버시 침해를 방지하고자 하는 법률입니다. 주요 내용으로는 개인정보 수집·이용·제공·파기 등 각 처리 단계별 세부기준 수립, 개인정보 보호책임자 지정, 개인정보 보호조치 의무화, 개인정보 유출에 대한 피해구제 강화 등이 있습니다. 2. ERP 운영 ERP(Enterprise Resource Planning)는 기업의 기간 업무인 회계, 인사, 재무 등을 비롯해 생산, 구매, 재고, 주문 등의 업무를 돕는 통합 애플리케이션입니다. ERP 시스템...2025.05.16
-
일반적인 컴퓨터의 물리적 위험 요소 분석 및 PC 위험요소 최소화 방안2025.05.111. 컴퓨터 하드웨어 및 소프트웨어 기술 발전 컴퓨터 하드웨어 및 소프트웨어 기술 발전 속도가 빨라지면서 사용자가 모르는 사이에 정보 유출 가능성이 커지고 있다. 특히 최근에는 악성코드 공격뿐만 아니라 해킹기술까지 고도화되고 있어 일반인들에게 피해를 주고 있다. 해커들은 개인정보 수집·유출 목적 외에도 기업들의 업무용 시스템을 마비시켜 금전적 이득을 취하거나 사회 혼란을 야기하고 있다. 2. 컴퓨터 바이러스 감염 및 해킹 피해 사례 컴퓨터 바이러스 감염 및 해킹 피해 사례 증가 추세다. 최근에는 랜섬웨어 공격까지 등장하면서 개인 사...2025.05.11
-
정보보호관리체계_ISMS-P 결함사례 및 보완조치2025.05.121. 정보보호관리체계 ISMS-P 결함사례 및 보완조치 국내 ISMS-P 인증기준 "2. 보호대책 요구사항"의 12개 분야 각각마다 하나의 항목(예: 2.1.1 정책의 유지관리)을 선택하고, KISA의 ISMS-P 인증기준 안내서에 제시되어 있지 않은 결함사례와 그 발생원인 및 적절한 보완조치를 작성하였습니다. 12개 분야(2.1 정책, 조직, 자산 관리 ~ 2.12 재해 복구)에서 각각 하나씩 12개의 항목에 대한 예제를 제공하였습니다. 1. 정보보호관리체계 ISMS-P 결함사례 및 보완조치 정보보호관리체계 ISMS-P는 기업의 ...2025.05.12
-
사이버 범죄 예방 대책2025.05.021. 사이버 범죄 정의 사이버 범죄는 컴퓨터를 사용하거나 시스템을 대상으로 하여 인터넷과 같은 정보통신 네트워크를 통해 피해 지역이 광범위해지는 성향을 가지고 있다. 실무적으로 사이버범죄의 개념은 컴퓨터를 포함한 정보통신기술이 행위의 수단이나 목적이 되는 모든 범죄적 현상을 지칭한다. 2. 사이버 범죄 특성 사이버 범죄행위는 발각과 입증이 곤란하고, 반복성과 계속성, 자동성과 광범위성을 가지고 있다. 또한 범행의 국제성과 광역성, 증거인멸의 용이성, 전문가 및 내부자에 의한 범행이 많다는 특징이 있다. 3. 불법 콘텐츠 대응 인터넷...2025.05.02
-
개인정보 유출 사고와 그 해결 방안2025.05.151. 개인정보 유출 사례 최근 카드사 3곳에서 대규모 개인정보 유출 사고가 발생했다. KB국민카드 5300만 건, 롯데카드 2600만 건, NH농협카드 2500만 건이 유출되었으며, 이번 사건에서는 이름, 주민등록번호, 휴대전화 번호, 직장 정보, 집 주소, 결제계좌, 신용한도 금액까지 포함되어 있었다. 이로 인해 해당 카드사의 회원들은 신용등급 하락, 대출금리 인상 등 직접적인 피해를 입었다. 2. 개인정보 유출 피해 상황 개인정보 유출 사고로 인해 해당 기업뿐만 아니라 국가 전체에도 막대한 손해를 끼칠 수 있다. 유출된 개인정보...2025.05.15
-
경영정보시스템 3주차 2강 - 개인정보 보호2025.05.151. 개인정보 개념 개인정보란 생존하고 있는 개인에 관한 정보로 성명, 주민등록번호 등 개인의 신원을 확인할 수 있는 정보를 말한다. 개인정보는 동의 없이 인식하지 못하는 상태에서 개인과 관련된 정보를 불법적으로 악용할 경우 영향을 미칠 수 있는 정보까지 모두 포함한다. 2. 개인정보 관련 법령 OECD에서 1980년 개인정보보호지침 8원칙을 제시했으며, 국내에서는 2011년 3월 개인정보 보호법이 제정되었다. 개인정보 보호법은 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하여 국민의 권리와 이익을 증진하고 개인의...2025.05.15
2 / 221
