Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 취약점 법률
- 뉴스클리핑
- 주요정보통신기반시설
- 정보보호관리체계
- 정보보호
- log4shell
- 박나룡 칼럼
- 프라이버시
- Ai
- 클라우드
- 개인정보
- CVE
- 데이터3법
- 위협대응보고서
- 보안
- 박나룡
- EDR
- KISA
- 취약점
- 아파치재단
- 랜섬웨어
- log4j
- Privarcy
- 개인정보보호
- 중소기업
- isms
- 취약점 점검 법률
- 정보보안
- IoT
- 코로나
Archives
- Today
- Total
목록취약점 점검 법률 (1)
컴맹에서 정보보호 전문가로 성장하기
취약점 점검 및 법률에 관한 이해
해당 게시물은 2020년 초 기준으로 작성하였으니 참고 바랍니다. 조만간 2021년 기준으로 업데이트 하겠습니다. 문의사항은 heaven200910@gmail.com 으로 연락바랍니다. 취약점 점검이 필요한 이유 정보보안 및 침해 사고 방지를 위해 우리는 법적인 규제를 통해 정보자산에 대한 위험관리를 해야만 한다. 이것을 이해하려면 아래와 같은 선행지식이 필요하다. 취약점 : 정보자산의 약점, 결함, 허점 위협 : 취약점을 통해 피해를 줄 수 있는 능동적인 공격들 위험 : 위 두 가지의 결과 자산(가치) * 취약점(영향) * 위협(빈도) = 위험 즉 컨설팅의 목적은 위험 관리이다. 위험을 관리하는 활동, 리스크 관리, 이 위험으로부터 자산을 지키기 위한 활동으로 취약점 분석 등을 통하여 위험도를 산출한 ..
정보보호전문가/법규·Compliance
2020. 1. 14. 17:46