AISF2014_template

Similar documents

슬라이드 1


Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

671_02.pdf

슬라이드 1

개인정보처리방침_성동청소년수련관.hwp

<%DOC NAME%> User Manual

슬라이드 0

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

CyberLink YouCam

Microsoft PowerPoint - 6.pptx

좀비PC

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

Zentralanweisung

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

[ 목차 ]

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷


CyberLink YouCam µµ¿ò¸»

Office Office Office 365,,,,,. Microsoft Microsoft


개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

PowerPoint 프레젠테이션

공지사항

PowerPoint 프레젠테이션

Ⅰ 구입 설치개요 1. 사업목적가. 장안대학교업무PC( 개인정보포함 ) 를보호하고보안인프라를강화하여안정적인서비스구현나. 업무PC 내보유된개인정보파일 (MS-Office 등 ) 에대한디바이스매체제어및인터넷기반의매체관리를통해외부유출방지에대한안정성확보다. 교직원, 외주인력및

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보

AhnLab_template

슬라이드 1

Datasheet_EPP4_4409_KR


1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

정보보호컨설팅 제안서

<%DOC NAME%> User Manual

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

UDP Flooding Attack 공격과 방어

기존보안솔루션의한계 최근발생하는타깃공격과위협은각종은닉기법과사회공학적공격을이용해기존보안솔루션을우회하는특징이있습니다. 그래서기존보안솔루션만으로는이렇게고도화된최신공격을대응하기에는한계가있습니다. 알려지지않은악성코드탐지불가 파일기반분석이필요한악성코드탐지불가 허용된주소를통한악성코

소만사 소개

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

<%DOC NAME%> (User Manual)

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

Slide 1

PowerPoint 프레젠테이션


개인정보의 안전성 확보조치 기준 해설서

Tables of Contents 1. IT Trend 2. Cyber Attack Trends 3. Emerging Issue 1 - 지식정보유출 4. Emerging Issue 2 IE & Memory Hacking 지식보안산업예상 2

PowerPoint 프레젠테이션

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

정보보호 뉴스레터

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

ODS-FM1

VZ94-한글매뉴얼

rv 브로슈어 국문

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

ps

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

++11월 소비자리포트-수정

목차 01. 개요 감염경로 워너크립터동작방식 ) 동작과정상세분석 ) 감염증상 ) 파일암호화및복호화방식 안랩대응현황 AhnLab, Inc. All rights reserved.

2

FOCUS 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 FOCUS 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

6강.hwp

<%DOC NAME%> (User Manual)

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

ps

TGDPX white paper

PowerPoint Presentation

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

해설서-앞(웹사이트개발운영을위한개인정보안내서)

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

차세대방화벽기능 애플리케이션컨트롤 는차세대보안기술인애플리케이션컨트롤 (Application Control) 기능을탑재해 P2P / 웹하드 / 메신저 (Instant Messenger) / SNS 등수천개의글로벌 / 국내애플리케이션에대해실시간분석및차단 허용 행위제어가가능

ActFax 4.31 Local Privilege Escalation Exploit

ESET Endpoint Security

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

슬라이드 1

<BAB8BEC8C0CEB4E5C4C43131C8A35F D30355F E312E687770>

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

슬라이드 1

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

ESET NOD32 Antivirus

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

슬라이드 1

4? [The Fourth Industrial Revolution] IT :,,,. : (AI), ,, 2, 4 3, : 4 3.

Transcription:

안랩제품기획실이건용과장 D E S I G N Y O U R S E C U R I T Y

개인정보의정의 ( 개인정보보호법제 2 조 ) 개인정보 란살아있는개인에관한정보 성명, 주민등록번호및영상등개인을식별할수있는정보 해당정보만으로는특정개인을식별할수없더라도다른정보와결합하여식별할수있는것을포함 살아있는개인에관한정보 개인을식별할수있는정보 개인정보의주체는자연인 ( 自然人 ) 이며, 법인또는단체의정보는해당되지않음 관계법령에의하여사망한것으로간주되는자에관한정보는개인정보로간주할수없음 사실, 판단, 평가등개인에관한모든정보 특정개인을식별할수있는정보 다른정보와결합하여개인을식별할수있는정보

개인정보의사회적이슈화 반복되는개인정보유출사고 > 고객불만폭증, 2 차피해발생 집단소송등정보유출 2 라운드진입 보안사고 보안사고 보안사고 보안사고 보안사고 2013. 01 개인정보보호법개정추진 ( 주민번호수집금지 ) 2012. 08 정통망법개정시행 2011. 09. 30 개인정보보호법발효 2011. 08 개인정보관련규제강화 RISK 근본적인변화요구!! 고도화된외부위협대응의한계 내부에서발생하는보안사고 기존보안대책에대한신뢰하락 고객피해및불만폭증 보안실무자사기저하

개인정보보호법제정이후에도반복되는개인정보유출사고로 개인정보보호법개정안 시행결정 개인정보의단순 관리 를넘어단 1 건의 유출 도책임, 개인정보유출차단의무화 2014 년 8 월 7 일부터정부부처및공공기관, 민간기업을대상으로적용 개인정보유출에대한기업처벌및책임강화 개인정보가유출되지않도록사전에탐지및차단하는것이핵심!! 기존 개정안 ( 주민등록번호유출등위반시 ) 안전한개인정보관리 동의시, 주민등록번호수집가능 최대 5 천만원이하의과태료및형사처벌 개인정보관리및유출방지 주민등록번호수집전면금지 5 억원이하의과징금부과 개인정보보호를위한기술적 관리적 물리적보호조치수립 ( 개인정보관리방안부재 / 미비시처벌및책임 ) 유출사고시, 담당자및책임자형사처벌 개인정보유출차단의무 ( 개인정보유출시기업처벌및책임 ) 기업대표또는책임있는임원에대한처벌권고

개인정보보호법및개정안의기술적 / 관리적 / 물리적보호조치수립요구사항 주민번호수집전면금지 파일암호화완전삭제격리예외 / 요청처리 유출사전차단 제 29 조 ( 안전조치의무 ) 개인정보처리자는개인정보가분실 도난 유출 변조또는훼손되지아니하도록 내부관리계획수립, 접속기록보관등대통령령으로정하는바에따라 안전성확보에필요한기술적 관리적및물리적조치를하여야한다. 제 24 조 ( 고유식별정보의처리제한 ) 개인정보처리자가제1항각호에따라고유식별정보를처리하는경우에는그고유식별정보가분실 도난 유출 변조또는훼손되지아니하도록대통령령으로정하는바에따라암호화등안전성확보에필요한조치를하여야한다. 제 36 조 ( 개인정보의정정. 삭제 ) 개인정보처리자가제 2 항에따라개인정보를삭제할때에는 복구또는재생되지아니하도록조치하여야한다.

이메일을통한유출탐지및차단 개인정보파일첨부시전송제한 메신저를통한유출탐지및차단 개인정보파일첨부시프로그램차단 Outlook Gmail Naver Daum SMTP 등 Microsoft Lync Nate On Skype Yahoo Messenger Line 세이클럽타키 웹브라우저를통한유출탐지및차단 인터넷브라우저탭별차단 프린터문서출력을통한유출탐지및차단 개인정보파일문서출력시문서출력제한정책에따라워터마크삽입 Internet Explorer Chrome Firefox Opera Safari Microsoft Word/Excel Microsoft PowerPoint 아래아한글 Acrobat notepad wordpad 다양한경로에서개인정보가포함된파일의유출을시도하는시점에즉각대응함으로써 안전한기업환경구축에기여

개인정보보호솔루션 DRM DLP 주체 개인 회사 회사 정보 개인정보 회사의저작권 회사자산유출메일, 웹메일, 메신저, 외장매체 주요기능 개인정보검색암호화, 완전삭제 암호화 유출방지 (Endpoint, Network) 암호화 파일암호화 파일접근권한통제 ( 후킹 ) 데이터 Rule 분석 ( 파일모니터링 ) 개인정보보호법준수 개인정보보호법에서요구하는사항준수 암호화요건만충족 개인정보현황파악 추적불가 파일단위로추적지원 암호화와개인정보현황파악불가 차별점 개인정보파악 / 관리가능 개인정보보호법요구사항준수 개인정보유출방지가능 실무자 ( 개인정보사용자 ) 업무효율성확보 모든파일에대한관리, 암호화제공 (DLP 유출방지기능제공 ) 개인정보보호법 의조치조건충족불가

주민등록번호 보고서 URL / IP 이메일또는 사진 계약서 ID / PW 외부저장장치를 카드번호 NDA. 통한정보의이동. 매출분석자료......

보안관리자는사용자의자가점검 (Self-check) 유도 그러나, 모든구성원이보안전문가는아니므로관심과수행에한계존재

보안관리자는사용자의 자가점검 (Self-check) 유도 그러나, 모든구성원이보안전문가는아니므로관심과수행에한계존재

DDoS Protection APT IPS Network Firewall Network DLP NAC DRM 자산관리 Anti-Virus 매체제어 Endpoint PMS 개인정보보호 Endpoint DLP

해킹등사이버공격으로부터정보자산보호및전직원보안의식제고 ' 내 PC 지키미 ' 를통해 사용자스스로 PC 의보안수준확인및개선 매월세번째수요일 사이버ㆍ보안진단의날 의무화 공공기관, 교육기관, 금융기관대상 매월 PC 취약점점검및개인정보점검등보안활동실시 < 관련규정 > 국가정보원 국가정보보안기본지침 제16조안전행정부 정보통신보안업무규정 제11조교육과학기술부 ' 보안업무규정시행세칙 ' 제63조

AhnLab V3Pro 2004 AhnLab SpyZero 2.0 AhnLab V3 Internet Security 7.0 AhnLab V3 Internet Security 8.0 AhnLab V3 Internet Security 9.0 Mail, Internet 보안기능 Anti-Spyware Internet Worm 초기 Spyware 2002 ~ 2005 All-in-One Product Multi-Function Spyware Blended Treats 2006 ~ 2008 All-in-One 경량화 Trojan / Worm 2009 ~ 2013 Unknown 파일탐지낮은리소스점유율 APT / Zero Day 2013 ~ Needs Threats

클라우드탐지 (ASD) 시그니처탐지 (TS) 악성코드유입단계 URL/IP 탐지 다차원분석플랫폼 평판기반탐지 안전한프로그램만실행 Active Defense 행위기반탐지

파일암호화완전삭제격리예외 / 요청처리 주민번호수집전면금지 유출사전차단 개인정보중앙집중화 강제집중 PC 내보유금지 유통에대한승인

백신 개인정보관리 / 유출방지 취약점점검 패치관리 One Agent

D E S I G N Y O U R S E C U R I T Y D E S I G N Y O U R S E C U R I T Y

2024 © docsplayer.org 개인정보보호 | 약관 | 지원