AWS에는 다양한 정책(Policy) 유형이 존재합니다. 알아두면 좋은 AWS Policy유형과 종류에 대해 알아보겠습니다. 정책설명포맷정의 및 관리아이덴티티 기반 정책(Identity-based 정책)관리형 및 인라인 정책을 IAM 보안 주체 'IAM User(사용자), IAM User(사용자)가 속한 Group(그룹) 또는 Role(역할)'에 할당되어 해당 주체의 권한을 규정합니다. JSONIAM관리형 정책( Managed policies ) - AWS 계정에 속한 다수의 사용자, 그룹 및 역할에 독립적으로 연결할 수 있는 자격 증명 기반 정책입니다. 두 가지 유형의 관리형 정책이 있습니다.AWS 관리형 정책( AWS managed policies ) - AWS에서 생성 및 관리하는 관리형 정책입니다..

아래 내용은 최근(2024년 06월) 법무법인 광장에서 진행하셨던 세미나 내용을 참고하여 작성하였습니다. 또한, 일반법과 특별법의 정의와 신정법과 개보법에 대한 차이를 알아보며 조금 더 깊이 있게 알아가는 시간이 되길 바랍니다. 구분 「개인정보보호법」 「신용정보법」 소관부처개인정보보호위원회금융위원회적용대상개인정보처리자신용정보회사 등 - 신용정보회사, 본인신용정보관리회사, 채권추심회사, 신용정보집중기관 및 신용정보제공·이용자(은행 등 금융회사)처리정보개인정보신용정보 - 개인신용정보를 포함합니다.권리주체정보주체신용정보주체책임자개인정보보호책임자(CPO)신용정보관리·보호인처리현황의 공개개인정보처리방침신용정보활용체제주요내용개인정보보호정책 수립·처리·안전한 관리, 권리보장신용정보의 수집 ·처리 ·유통 ·관리, 권리..

다양한 사이버공격과 데이터유출 사고의 경우 다양한 피싱(Phishing) 공격이 관련되어 있습니다.   스피어 피싱(Spear phishing) 피싱 중에서도 특정한 누군가를 노리는 공격으로, 공격 대상인 타깃의 평소 커뮤니케이션이나 업무 등을 모니터링하다가 적절한 타이밍에 대상이 낚일만한 미끼를 작성하여 대상을 낚는 방식입니다. 큰 범위로는 신뢰를 바탕으로 대상의 취약점을 공략해 원하는 정보를 얻어내는 방식입니다.    웨일링(Whaling) 고래를 낚는다는 고래잡이를 뜻하는  웨일링 (whaling)은 일반적으로 회사의 최고경영자, CEO, CFO, 유명인 등 세간의 이목을 끄는 피해자를 겨냥하는 스피어 피싱(Spear phishing)의 한 종류인 공격 방식입니다.    클론 피싱(Clone Phi..

금융회사 및 전자금융업자 규제 법령 전자금융거래법 전자금융감독규정   금융분야 클라우드 및 망분리 규제 개선방안 2022.04보도자료 - 위원회 소식 - 알림 마당 - 금융위원회 (fsc.go.kr)    금융분야 클라우드컴퓨팅서비스 이용 가이드(2023년도 개정)가이드 www.fsec.or.kr  적용 대상 클라우드(예시)무상으로 제공하더라도 광고를 통해 수익을 올리는 등 상업용으로 제공 중인 클라우드서비스자체적으로 구축하거나 협회, 단체, 계열사 등이 구축한 클라우드시스템이라도 서비스의 전부 또는 일부를 소속 구성원 이외를 대상으로 상용으로 제공하고 있다면 그 범위 내에서 대상에 포함 미적용 대상 클라우드(예시)금융지주, 금융IT 회사, 협회 등이 소속 구성원 전용(구성원 이외 사용자와 물리적으로 분..

정보통신망의 안정성 확보 및 개인정보보호를 위해 조직이 수립한 일련의 조치와 활동이 인증기준에 적합함을 인증기관이 평가하여 인증을 부여하는 제도인 정보보호 및 개인정보보호 관리체계 인증(Personal information & Information Security Management System. 이하, ISMS-P)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다.※ 한국인터넷진흥원(KISA) ISMS-P 플랫폼 서비스 : https://isms.kisa.or.kr/main/ KISA 정보보호 및 개인정보보호관리체계 인증클라우드보안인증제isms.kisa.or.kr 해당..

최근 ISMS인증대상기업 기준 완화 및 간이심사제도 도입으로 정보보호 관리체계(ISMS) 인증 개선으로 다양한 뉴스가 쏟아지고 있습니다.   정보보호관리체계 인증(ISMS, Information Security Management System)정보보호관리체계 인증은 중소기업의 비용, 기간 등의 부담을 줄이기 위해 ‘ISMS 간편인증제’를 도입할 계획이다. 이를 통해 일정 수준 이하의 중소기업(매출액300억원 이하 등)에게 인증 점검항목을 경량화(80→40개 수준)하고, 수수료를 줄이는(평균 1,100→500만 원) 한편, 의무 대상 기준도 완화*할 예정이다. * 기존 정보통신서비스 부문 매출액 100억 원 이상의 기업에서 300억 원 이상으로 상향(법개정 예정) 또한 기존 이메일, 우편 등의 방식으로 ..