ISO/IEC 27000 시리즈를 한눈에 볼수 있는 장표가 있어서 공유합니다. 최근 관리적 보안이 점점 중요성이 부각되고 있는 가운데 많은 기업과 기관이 관심을 가져야 하는 부분이기도 합니다. 또한 보안관리자로서 기업에 상위층으로 올라갈수록 관리적 보안에 더욱 관심을 가질수 밖에 없습니다. 참고 하세요. @엔시스. ISO/IEC 27000 (Overview & Vocabulary) ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준 ISO/IEC 27001(ISMS requirements standard) ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정 ISO/IEC 27002(code of practice for ISMS) ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙 ISO/IEC 27003ISMS Implementation Guide) 보안범위 및 자산정의, 정책시행, 모니터링과 검토, 지속적..

최근 가짜 금융사이트를 만들어 놓고 스팸메일을 이용하여 무자비하게 해당 도메인을 알려 주고 스팸을 뿌리고 있습니다. 주요 핵심은 보안승급을 위한 정보를 제공하라는 메세지입니다. 저도 며칠전 같은 문자를 받았는데요,. 살펴보니 초기 화면은 아주 정교해 보였지만 그 다음 서브메뉴는 허접하기 그지 없었고 심지어 클릭조차도 되지 않았습니다. 그런데 이런 사이트 제작에 200만원이라고 하네요. 관련기사 피싱사이트 200만원에 제작 이럴수가..... 디지털타임즈 인터넷판 지난번 받은 인터넷 피싱사이트로 한번 접속해 보았던 것을 캡쳐 해 놓았습니다. 한번 보세요..얼마나 허접한지를.. 농협으로 위장하여 초기 화면까지 아주 똑같이 만들어 놓았군요...심지어 피싱까지 조심하라는 문구까지... 그리고 중간에 보안강화 서비스 신청..

보안인닷컴에서 e-매거진 [보안人]을 만들어 무료 배포한지 1년이 되는 달이네요. 틈틈히 시간 날때마다 작업을 하다보니 한달에 한번씩 밖에 배포 할 수 없지만 그래도 나름 신경 쓰는 부분들이 많답니다..^^;; 1주년 기념호도 노력을 많이 했는데요. 사실 재밌지는 않아요...보안을 재미로 할수는 없으니까요. 너무 인스턴트적인 사고에 길들여 지면 절대 자신이 성장할 수 없다고 생각합니다. 그러니 재미만 추구 하시는 분들에겐 비추..하지만 지식과 가치을 원하시는 분들에게는 강추. 참여 해주시고 좋은 정보와 글 공유 해 주신 분들에게 감사드립니다.. 이젠 제법 기다리고 정기구독해 주시는 분들도 많이 계십니다.. 다운로드 보안인닷컴12호_2012-06_V 1.0.pdf 재미 없어도 재밌게 보시고, 보안인식제고와 정보공유를 위하여 널리널리 함께 하면..

요즘 포털에서 많은 언론사의 낚시질 제목이 있어서 블로그에도 한번 낚시질 해 봅니다. 별 내용은 없지만 개봉기와 사용기를 겸해서 기록에 남겨 봅니다. 혹시 구매하시는 분들 참고하시면 되겠습니다. -구입시점 : 2012.05.08 1. 타이밍에 놓쳐 1년만에 구입한 태블릿 뉴아이패드 태블릿에 대한 구매는 늘 마음에 가지고 있었으나 기회가 없었네요. 지난 6월정도에 아이패드2가 출시되었을때 구입타이밍을 놓쳐 거의 1년이란 시간이 걸렸습니다. 사실 그 1년동안 틈틈히 모 대학 신문사에 sns 관련 칼럼도 1년 넘게 기고하였더랬습니다. 사실 그 원고비로 아이패드를 구매하였으니 스스로 나에게 선물을 준 셈이죠. 이런 목표 설정하여 자신에게 수고한 선물을 주는 것도 의미가 있군요. 프리스비에서 직접구매 하였습니다. 사전에 몇번 방문하여 이런..

개인정보보호법 시행일 "개인정보보호법" 법제처 사이트에서 오락가락하고 있네요.. http://www.law.go.kr/LSW/lsSc.do?mouseY=0&menuId=0&p1=&subMenu=1&searchChk=2&lawSearchName=LicLs%2C0&query=%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95#liBgcolor0 개인정보보호법이 11년 3월29일 제정이 되고 6개월후인 11년 9월30일 시행이 되었습니다. 하지만 국민들 대다수 홍보나 인식제고가 덜 되었다는 이유로 6개월간의 계도 기간을 두었습니다. 그래서 12년 4월1일 본격 시행되었다고 언론에서 이야기 하다보니 현장에서는 자꾸 혼란이 오는듯 합니다. 그러다 우연히 법체처에서 제공하고 있는 '개인정보보호법' 법령 서비스에서 이상한 점을 발견 하였습니다. 개인정보보호법이 12년3월30일 시행이라고(?) 법령을 찾다보니 12년3월30일 시행으로 안내하고 있는 것입니다. 아래는 법제처..

개인정보보호법 시행일 "개인정보보호법" 법제처 사이트에서 오락가락하고 있네요.. http://www.law.go.kr/LSW/lsSc.do?mouseY=0&menuId=0&p1=&subMenu=1&searchChk=2&lawSearchName=LicLs%2C0&query=%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95#liBgcolor0 개인정보보호법이 11년 3월29일 제정이 되고 6개월후인 11년 9월30일 시행이 되었습니다. 하지만 국민들 대다수 홍보나 인식제고가 덜 되었다는 이유로 6개월간의 계도 기간을 두었습니다. 그래서 12년 4월1일 본격 시행되었다고 언론에서 이야기 하다보니 현장에서는 자꾸 혼란이 오는듯 합니다. 그러다 우연히 법체처에서 제공하고 있는 '개인정보보호법' 법령 서비스에서 이상한 점을 발견 하였습니다. 개인정보보호법이 12년3월30일 시행이라고(?) 법령을 찾다보니 12년3월30일 시행으로 안내하고 있는 것입니다. 아래는 법제처..

오늘은 5월15일 스승의 날입니다. 페북에 어떤 지인이 교육청에서 스승을 찾을 수 있다고 하여 스승찾기를 시도하다가 아직도 주민번호 대체 수단이 되어 있지 않은 교육청을 발견 하였습니다. 개인정보보호법이 시행되고 있어도 아직도 갈길이 멀다라는 느낌이 듭니다. 공공기관이 더 빨리 움직여야 겠습니다. 실명 인증을 하고 있는 곳도 있고, 그렇지 않는 곳도 있고, [ 공공기관 개인정보보호법률] 은 폐지 되었음에도 불구하고 아직도 과거의 법률을 근거법으로 하여 올려져 있는 곳도 있습니다. 주민번호 대체수단인 아이핀도 회원가입이 아닌 게시판에 적용 된곳도 있고, 아니면 회원 가입에 적용 된 곳도 있고 각 기관에 따라 적용 기준도 모양도 다르게 되어 있습니다. 어떤 곳은 아예 홈페이지를 통한 개인정보 수집은 받지 ..