728x90
반응형
SMALL
업계 분위기? (현업자에게 들음)
- 느리다, 게임산업 & 인터넷 산업 군 대비 최신기술 적용 느림. 앞장서서 바꾸지 않음
- 하라면 한다, 서비스 보다는 보안이 우선?
- 모든 일에는 근거가 필요
- IT는 협조 or 지원부서? 보안은 더욱이!
금융보안, 금융 ISAC?
금융기업들 보안 컨설팅 종류?
| 유형 | 대상 | 목적 |
|
주요 정보통신기반시설 취약점분석 및 평가 (정보통신기반보호법) |
정보통신기반보호법에 의거 주요정보통신기반시설로 지정된 정보시스템 |
전자적 침해행위에 대비해 주요정보통신기반 시설물 안정적으로 운용하도록 해 국가의 안전과 국민생활의 안정을 보장함 |
|
정보보호 국내외 인증 (국내 : 정보통신망법) (국제 : ISO27001) |
개별적인 정보통신 서비스 또는 전사적 정보보호관리체계 |
국내외 정보보호관리체계의 기준에 따라 기업의 정보보호 활동을 객관적으로 평가하고 인증함 |
|
정보보호안전진단 (정보통신망법) |
정보통신서비스 제공자가 운영하는 정보통신시설 및 설비 |
정보통신서비스 제공자가 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위함 |
|
개인정보 영향평가 (정보통신망법) |
개인정보를 취급하는 정보통신서비스 제공자 또는 개인정보 이용자의 정보 시스템 |
개인정보의 취급에 대한 정보보호 활동을 평가하고 보호대책을 마련함으로써 보안을 강화함 |
|
웹 어플리케이션 보안취약점 분석 |
웹 기반으로 개발, 운영되는 기업의 모든 웹 프로그램 |
웹 어플리케이션 개발 상의 오류로 인해 발생할 수 았는 보안 사고를 미연에 방지하기 위함 |
| 모의해킹 |
인터넷에 연결됨 모든 정보 시스템 |
비 인과된 사용자가 정보 시스템의 임의 접근 및 정보의 유출, 파괴의 가능성을 점검하기 위함 |
금융권 침입방지 시스템 IPS
반응형
LIST
'IT 내용 정리' 카테고리의 다른 글
| 플랫폼 경제 (1) | 2019.10.11 |
|---|---|
| 가트너 10대 기술 요약 및 정리 (0) | 2019.07.14 |
| 내가 랜섬웨어 유포자라면 어찌 했을까? (0) | 2019.07.14 |
| Windows 10 기본 프로세스 조사 (2) | 2019.07.14 |
| 홈서버 운영 - fail2ban 을 써보자! (0) | 2019.06.11 |
