메모&낙서장 (29) 썸네일형 리스트형 Professional Cloud Security Engineer 취득 후기 2019년 산업보안관리사 취득 후 한동안 시험 준비가 필요한 자격을 취득하지 않았다. 40대로 접어든 후부터 이력서에 보유 자격증 한 줄을 추가하는 것이 경력상 큰 의미가 없다고 생각했고(자격증 1개 더 있다고 이직할 수 없음), 자기만족을 위한 자격증 취득이 금전적으로나 시간적으로도 득보단 실이 된단 느낌을 받았기 때문이다. 한 해 한 해가 지날수록 '선택과 집중'의 중요성을 더욱 깨닫고 있기에, 준비에 투자한 시간과 응시에 소비한 비용만큼을 어디선가 얻어낼 자신이 없다면 새로운 무언가를 시작하지 않는 게 옳은 길임을 체감하고 있기 때문일 수도 있겠다. 그럼에도 작년 한 해 동안 구글 클라우드 보안 자격 준비에 상당히 많은 시간을 투자하고 12월 3일에 응시한 시험에서 합격함으로써 2026년 12월 3.. [기사] “A4용지 148억장 분량 개인정보 삭제” LG U+, 안전 중고폰 거래 앞장 https://www.edaily.co.kr/News/Read?newsId=02250086642067568&mediaCodeNo=257 “A4용지 148억장 분량 개인정보 삭제” LG U+, 안전 중고폰 거래 앞장LG유플러스(032640)가 전국에서 운영하는 ‘우리동네 중고폰 진단센터’를 통해 A4용지 148억장 분량의 고객 개인정보 데이터를 삭제했다고 5일 밝혔다. 고객이 중고폰 거래를 꺼리는 가장 큰 이유www.edaily.co.kr 누군가에게는 과한 느낌을 줄 수도 있겠으나, 정보보호 성과를 잘 포장하는 문구를 만들 수 있는, 훌륭한 분이 LG U+에 계신듯하다.U+진단센터에서 약 9개월 동안 삭제한 고객의 불필요한 개인정보 데이터는 207.5TB에 달한다. A4 한 장이 약 15KB인 점을 미루어.. 리콜 관련 법적근거 정리 소비자기본법 제48조, 49조, 50조식품위생법 제45조식품안전기본법 제19조건강기능식품에 관한 법률 제30조자동차관리법 제31조대기환경보전법 제51조(결함확인검사 및 결함의 시정) 4항약사법 제39조(위해의약품등의 회수)축산물위생관리법 제31조의2제품안전기본법 제10조 제11조, 제13조전기생활용품안전법 40조먹는물관리법 제47조, 47조의3의료기기법 제34조생활화학제품 및 살생물제의 안전관리에 관한 법률 37조어린이제품법 제9조, 제10조환경보건법 제24조화장품법 제5조의2생활주변방사선 안전관리법 16조석면안전관리법 제8조, 11조 참고 : https://easylaw.go.kr/CSP/CnpClsMainBtr.laf?popMenu=ov&csmSeq=1651&ccfNo=3&cciNo=1&cnpClsN.. AWS 보안 공부를 위해 참고할 수 있는 링크 AWS Security and Risk Management Forum 2023 자료 모음https://www.awssecevents.com/ondemandtracks/kr_session_3/ AWSKRUG 세미나 자료 모음https://github.com/awskrug/security-group/tree/main/files 스터디 참여 멤버들이 정리한 글을 공개한 곳https://gasidaseo.notion.site/AWS-Hacking-Security-9770d06846e0480cb3f0f3ecfa220c2e aws 관련 영상이 많은 곳(security로 검색 필요)https://reinvent2024.cwilliams.io/ AWS가 제공하는 온라인 콘텐츠http://aws.amazon.com/ko.. [자료] 꼭 알아야 할 영업비밀 관리 표준서식 활용 가이드 영업비밀 관리규정, 각종 서약서 등 영업비밀 관련 참고할만한 서식을 포함하고 있는 가이드 https://www.tradesecret.or.kr/bbs/referenceView.do?ntt_id=573 (개인)정보보호와 EGG 경영과의 관계 최근 정보보호와 ESG 경영과의 관계에 대해 자료 조사를 할 일이 있었고 관련하여 간략히 정리해 두려고 한다. 가장 아쉬운 건 ESG 공시, 평가 기준을 공개하고 있는 기관들이 자사 허락 없이는 기준을 인용, 공개 등을 못하게 하고 있어 자료 작성에 제약이 많다는 점이었고, 그 외에도 평가 상세 지표를 공개하지 않아 상세한 등급 산정 공식을 추측하기 어려운 점도 걸림돌이었다. 인터넷에 ESG 경영과 (개인)정보보호와 관련이 있다는 글을 많이 볼 수 있지만 막상 읽어보면 왜/어떤 관련이 있는지에 대해 명확한 설명을 포함한 글을 읽어볼 순 없었다. 내가 내린 결론은 ESG 관련 정보를 공시하고 ESG 경영 정도를 평가하는 기준의 사회 영역에 (개인)정보보호에 관한 내용이 포함되어 있어 사고가 발생하거나 관련.. 산업보안 정보도서관 산업보안 관련 자료를 많이 가지고 있는 곳(특히 교육) https://www.is-portal.net/home 산업보안 정보도서관 국가핵심기술 제도 안내, 산업보안 교육, 산업보안 온라인교육, 산업기술보호 지원, 정보마당 등 안내 www.is-portal.net [자료] 중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안 중소기업 정보보호 자문 시 참고할 만한 자료임(출처: https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000127&pageIndex=1&nttId=71245&menuNo=205021&fbclid=IwAR0TVy5cblhEdGVbCvJJy3UyRJPX6yZnu1ca9GD8yeGkdCFd8p5Zvj-_U3s) 이전 1 2 3 4 다음
