전체 글 (117) 썸네일형 리스트형 [지식] MS 제품군 EOS(서비스 지원 종료) 정보보호 담당자는 소속 회사에서 사용 중인 소프트웨어의 EOS 시기 및 여부에 대해 숙지해야 한다. 본 포스팅의 EOS는 End of Service의 약어로 제조사에서 소프트웨어의 지원을 종료하는 시점을 의미한다. 간혹 End of Life의 약어인 EOL을 동일한 의미로 사용하는 분도 계신데, EOL은 수명 종료(단종)의 의미이기 때문에 EOS와는 다소 차이가 있으나 뜻만 통하면 되는법이라 개의치 않는다. 쉽게 얘기하면 EOL이 조금 더 강력한 의미라고 할 수 있겠으나, EOS와 EOL 모두 보안 패치가 지원되지 않는건 같기 때문에 정보보호 담당자 관점에서 명확한 차이가 와닿지 않는 게 사실이다. EOS는 End of Sale이란 의미로 쓰이기도 하는데 이는 판매 종료의 의미이기 때문에 서비스 지원 종.. CISA 갱신 & 잡담 퇴근 후 집에와보니 인상적인 우편물이 하나 와있었다. 11년간 매년 12월에 갱신해오던 CISA 자격증의 유지비를 결제하지 않았더니 "We Miss You."라는 메시지와 함께 Reactivate가 가능하다는 내용이었다. 여러 사람들이 과연 유지비를 매년 내는 게 가치가 있는 것인지에 대한 의문을 품고 있는 것으로 안다. 나 또한 아무 생각 없이 유지비를 결제한 게 5년, 고민 끝에 어딘가는 필요할 수도 있으니 유지하자는 생각으로 결제한 게 6년이었으나 곰곰이 생각해 보면 내게 도움을 준 적이 없었던 것을 잘 알고 있기에, 유지비가 필요한 다른 자격증만 해도 벅찬 느낌이 들어 작년부터는 유지비를 결제하지 않기로 했다. 막상 유지하지 않으니 그간 왜 무의미한 걱정을 매년 해왔는지에 대한 후회도 들고 후련한.. [지식] Meta 데이터 엑세스 갱신 Meta의 데이터 액세스 갱신(Data acccess renewal)은 이용자(개발자)가 개인정보 보호 규정을 준수하고 있는지 매년 확인받는 절차를 의미한다. 소유하고 있는 사이트에서 Facebook 로그인 기능을 운영 중이라면 매년 통과가 필요하다. 데이터 액세스 갱신은 '데이터 처리'에 관한 항목들도 포함을 하고 있어 개인정보 보호 부서에게도 협조 요청이 오는 경우가 있기 때문에 데이터 처리 질문에 대해 간략히 살펴본다. processor-0Do you have data processors or service providers, including your own companies, that will have access to the Platform Data that you obtain form Met.. [지식] 개인정보처리방침 평가제 개인정보 처리 기준 및 운영 중인 보호조치 등 개인정보 처리 현황 전반을 정보주체가 언제든지 확인할 수 있도록 공개한 문서인 개인정보처리방침을 평가하는 제도인 개인정보 처리방침 평가제에 대해 정리해본다. 1. 개인정보 처리방침 평가제란?개인정보 처리방침이 법적 기준에 부합하고 구체적인지(적정성), 읽기 쉬운지(가독성), 쉽게 접근할 수 있는지(접근성) 등을 평가함으로써 개인정보 보호 수준을 개선하고 기업의 책임을 강화하기 위해 2024년부터 시행된 제도다. 평가 대상은 개인정보처리자의 유형 및 매출액, 개인정보 유형, 개인정보 처리 근거 및 방식, 법 위반 이력 , 정보주체 특성 등을 종합 고려해 선정하고 평가 결과가 미흡한 개인정보처리자에게 개선 권고, 우수한 개인정보처리자는 우수 사례로 공개, 개인정.. 통합 기술보호지원반 제2기 전문가 모집 통합 기술보호지원반 제2기 모집공고가 올라왔다. https://www.ultari.go.kr/portal/ptm/noticeView.do?nttSn=229&bsnsClCodeSe=0000007N&pageIndex=1&searchCondition=0&searchCategory=1&searchKeyword= 중소기업 기술보호울타리 중소벤처기업부 | 공지사항 통합 기술보호지원반 제2기 전문가 모집공통합 기술보호지원반 제2기 전문가 모집공고 중소기업의 핵심기술 보호를 위한 통합 기술보호지원반 사업을 수행할 『제2기 기술보호 전문가』를 다음과 같이 모집합니다. 1. 사업개요 ○ www.ultari.go.kr '선택과 집중'이 필요해 작년 7월에 기술보호지원반과 현장자문(기술보호 전문가) 사업을 통합한 이후에.. 구글의 보안 철학 보안 철학이란 표현이 조금은 거창하게 들릴 수 있겠단 생각이 든다. 내가 다른 클라우드 서비스에 관한 지식이 부족해서, 다른 클라우드 서비스 제공자들도 이미 다하고 있음에도 구글이 대단해 보였을 가능성이 있음을 알고 있지만, 난 구글이 GCP 보안에 기울이는 노력과 그들의 생각에 감명을 받은 사람 중 한 명이다. 잠시 잊고 있었지만 GCP에 애착을 갖게 된 계기 중 하나가 공통된 운명(Shared fate) 이란 표현과 내포하고 있는 의미, 구글이 보안에 기울이는 노력에 큰 호감을 가졌기 때문이다. 공통된 운명 모델 클라우드 보안의 출발은 공동 책임(Shared responsibility) 모델을 이해하는 것에서 시작한다. 클라우드 환경은 영역별로 클라우드 서비스 제공자와 이용자의 보안 책임이 구분 되어.. [자료] 맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안 다소 늦은 감이 있지만, 개인정보보호위원회에서 작년 1월에 공개한 ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안’(이하 정책 방안이라 함)을 읽고 참고할만한 내용을 요약해본다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9888 개인정보보호위원회맞춤형 광고에 쓰이는 “행태정보” 처리, 적법성과 투명성 높인다- 개인정보위, 「맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안」 발표- 광고 사업자 및 광고 매체 사업자의www.pipc.go.kr 정책 방안 문서에 작년 4분기 온라인 맞춤형 광고 가이드라인 개정을 추진하겠단 언급이 있으나 현재 개정본을 공개하진.. GCP 주요 서비스 GCP는 클라우드 환경에서 서비스를 운영하려는 이용자들을 위해 다양한 서비스를 제공하고 있다. “내게 필요한 서비스를 GCP에서 제공하고 있는지?”에 대한 답은 클라우드 서비스 제공자 선택 시 필수 고려 요소다. 또한 이미 GCP를 이용하고 있는 이용자들도 비즈니스 니즈에 적합한 아키텍처를 구성하려면 GCP에 어떤 서비스가 있는지 알고 있어야 한다. 이를 위해 주요 서비스들을 유형별로 구분해 간략히 알아보겠다. GCP 서비스에 대해 조금 더 알고 싶은 분은 GCP 서비스를 시각적으로 설명한 프리양카 베르가디아(Priyanka Vergadia)가 쓴 『그림으로 배우는 구글 클라우드 101』(제이펍, 2023) 도서를 참고하길 바란다. 보안 서비스서비스 명 설명 Cloud IDS 팔로알트 네트웍스(Pal.. 이전 1 2 3 4 5 6 7 8 ··· 15 다음
