IntoTheSec

AWS Security and Risk Management Forum 2023 자료 모음 https://www.awssecevents.com/ondemandtracks/kr_session_3/ AWSKRUG 세미나 자료 모음 https://github.com/awskrug/security-group/tree/main/files 스터디 참여 멤버들이 정리한 글을 공개한 곳 https://gasidaseo.notion.site/AWS-Hacking-Security-9770d06846e0480cb3f0f3ecfa220c2e https://www.youtube.com/playlist?list=PLX2fs3661XpMrFZaU4i2y4RqylcuvfVLA

영업비밀 관리규정, 각종 서약서 등 영업비밀 관련 참고할만한 서식을 포함하고 있는 가이드 https://www.tradesecret.or.kr/bbs/referenceView.do?ntt_id=573

12/11(월) 엘타워 그레이스홀에서 열린 개정 개인정보보호법 현장 안착을 위한 종합 설명회에 참석하고 왔다. 1차 설명회 때 좌석 대비 많은 인원이 참석해 이번에는 훨씬 더 큰 곳에서 설명회를 진행했음에도 불구하고 빈자리는 찾아보기 어려웠고, 부서별 사무관 님들의 전문성 느껴지는 발표와 성의있는 질의응답으로 지루함을 느낄 수 없었던 시간이었다. 주요 내용을 정리해보면, 1) 개인정보 이용ㆍ제공 내역 통지 예외 조건인 '업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우 해당 정보주체'에 경력증명 발급을 위해 보관 중인 퇴사자도 포함해 통지 대상에서 제외 가능함 2) 재수탁사를 개인정보처리방침에 포함할 때 수탁자의 개인정보처리방침 링크를 추가해 알리는 방식을 사용 가능함(안내서 초안에도 포함된 ..

산업보안 관련 자료를 많이 가지고 있는 곳(특히 교육) https://www.is-portal.net/home 산업보안 정보도서관 국가핵심기술 제도 안내, 산업보안 교육, 산업보안 온라인교육, 산업기술보호 지원, 정보마당 등 안내 www.is-portal.net

중소기업 정보보호 자문 시 참고할 만한 자료임(출처: https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000127&pageIndex=1&nttId=71245&menuNo=205021&fbclid=IwAR0TVy5cblhEdGVbCvJJy3UyRJPX6yZnu1ca9GD8yeGkdCFd8p5Zvj-_U3s)

개인정보보호법에 근거해 동의를 받은 사항을 변경하는 경우 재동의를 받아야 한다. 재동의가 필요하다는 의견을 전달하면 여태껏 재동의를 해본 적 없다는 분들이 많이 계셔 재동의 사례를 정리해 본다. 서비스 이용에 반드시 필요한 필수적 동의가 아니라면 광고성 정보로 간주될 가능성이 있어 고객에게 재동의 요청 메시지를 보내지 말고 서비스 접근 시 자연스럽게 재동의 필요함을 노출해주는게 좋겠다. 제15조(개인정보의 수집ㆍ이용) ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집ㆍ이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기..

https://index.krx.co.kr/contents/MKD/03/0303/03030201/MKD03030201.jsp Indices | 산업분류 | GICS 산업분류 | 개요 index.krx.co.kr

한동안 온라인 교육 위주로 수강해오다 오랜만에 오프라인 교육(설명회)에 참석하고 왔다. 개정법 시행이 코앞이었기 때문에 중요성을 느껴 참석을 했고, 같은 생각을 가진 사람이 많았는지 150좌석을 준비한 설명회에 200명이 넘어 보이는 인원들이 몰려와 서서 듣는 사람과 바닥에 앉아 듣는 사람도 제법 있었다. 입구에서 제공해 준 자료가 너무 두꺼워 "두 시간의 설명회 시간 동안 다 할 수 있는 내용인가?"라는 생각을 하고 열어본 결과, 법과 시행령 신구조문대비표가 포함되어 있기 때문임을 알 수 있었다. 한동안은 자주 봐야 할 필요성이 있어 회사에 두고 필요할 때마다 살펴볼 예정이다. 법령 개정사항 안내는 그간 여러 세미나와 컨퍼런스에서 다뤘던 내용이기도 하고, 회사 보고용 자료 작성을 위해 여러 번 읽어보며..

CBPR은 APEC 프라이버시 보호 원칙에 기반해 APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 개인정보 보호체계를 평가하는 글로벌 인증제도다. 국내에서는 아직 CBPR 인증서를 받은 기업이 6개뿐이며 인증 준비 기업이 많지 않음에도 최근 운좋게도 CBPR 인증심사에 참여할 수 있는 기회를 얻어 심사를 하고 왔다. CBPR 인증심사에 참여해본 결과 ISMS 인증심사와는 다음과 같은 차이점이 있다. 1) 인증심사가 끝나고 3일간 신청기업의 이의제기 절차를 갖는다. - 종료회의때 결함여부에 대한 옳고 그름을 따지지 않는다. - 마지막날 결함보고서에 심사원 사인을 하지 않는다.(이의제기 절차 후 결함확정 시 서명 후 메일로 제출) - 이의제기에 대한 답변은 심사원이 아닌 KISA에서 한다...

행정안전부의 2023 범정부 데이터 분석활용 역량진단 가이드라인. 정보보호 역량진단을 해야할 일이 있을때 참고하기 위해 스크랩