분류 전체보기321 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 인정되는 경우? ex. 사고로 중태에 빠진 환자의 수술, 보호자 연락을 위해 개인정보를 수집 2023. 8. 14. 정보주체와의 계약의 체결 및 이행을 위해 불가피하게 필요? ex. 정보주체에게 서비스를 제공해야하는데(ex. 트렌드 정보를 이메일로 알림) 최소한의 정보가 필요한 경우. -> 최소한의 정보가 이메일. 이 정보가 최소한인 것은 처리자가 입증한다. 2023. 8. 14. 공공기관이 법령 등에서 정하는 소관 업무의 수행? ex. 국민건강보험공단이 보험 급여 관리(국민건강보험법 제14조)를 위해 진료 내역을 수집하는 경우 -> 불가피. 수집 외 다른 방법이 없으므로 동의없이 수집 가능 아래와 같이, "공단" 으로 법령에 박혀있다. 이 경우. 수행 가능. 국민건강보험법 제14조(업무 등) ① 공단은 다음 각 호의 업무를 관장한다. 1. 가입자 및 피부양자의 자격 관리 2. 보험료와 그 밖에 이 법에 따른 징수금의 부과ㆍ징수 3. 보험급여의 관리 4. 가입자 및 피부양자의 질병의 조기발견ㆍ예방 및 건강관리를 위하여 요양급여 실시 현황과 건강검진 결과 등을 활용하여 실시하는 예방사업으로서 대통령령으로 정하는 사업 5. 보험급여 비용의 지급 6. 자산의 관리ㆍ운영 및 증식사업 7. 의료시설의 운영 8. 건강보험에 관한 교육훈련 및.. 2023. 8. 14. 개인정보 관련 법 https://law.go.kr/lsSc.do?section=&menuId=1&subMenuId=15&tabMenuId=81&eventGubun=060101&query=rodlswjdqh+qhghqjq#undefined 입법예고 https://www.moleg.go.kr/lawinfo/makingList.mo?mid=a10104010000&lsClsCd=&cptOfiOrgCd=&keyField=lmNm&keyWord=%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4&stYdFmt=&edYdFmt= 판례 https://glaw.scourt.go.kr/wsjo/intesrch/sjo022.do 개인정보보호위원회 심의의결 https://www.pipc.go.kr/np/default/agen.. 2023. 8. 13. [Forensic] 복구 도구 1. recovery 2. recuva 3. undelete 360 4. EaseUS Data Recovery Wizard 2023. 7. 26. [23.07.09] 필요한 역량 회사에서 요구하는 역량과 내가 추구하는 역량이 달라 어려움이 많다. CTI 관련 프로젝트를 진행하려 한다. - 침입분석 로그 분석 + 침해사고 포렌식 및 상관분석 - 공격자 프로파일링(TTP) - 공격 신기술 - CTI 방법론, CTI 활용 - 다크웹 정보 수집 영역 - 산업제어, 기반시설 기타 - 영어 회화 - 속독 - 법적 해석 2023. 7. 9. 제로 트러스트 보안(zero trust) * 관련 문서 : 제로 트러스트 보안(Zero Trust Security) 동향 https://www.itfind.or.kr/streamdocs/view/sd;streamdocsId=UWinP7mUth4SGBNasa-YjqbYmHgUHMGxaqk2sxcQdrU StreamDocs www.itfind.or.kr https://n.news.naver.com/article/003/0011961825?cds=news_my "아무도 믿지 말고 검증, 또 검증"…정부, K-제로트러스트 지침서 첫 공개 정부가 '절대 믿지 말고 계속 검증하라'는 새로운 보안 개념인 제로 트러스트 가이드라인을 만들었다. 미국을 중심으로 논의된 제로 트러스트 아키텍처 철학(특정 제품에 종속되지 않는 것)을 n.news.naver.com .. 2023. 7. 9. 영업 비밀, 산업 기술 유출 관련 내용 정리 물론.. 정상적인 보안인식을 지니시는 직장인 분들도 있겠지만. 기업에서 일하는 분들, 그리고 특히 연구자 분들 중 회사에서 작성하고 생성한 자료가 본인 자료인줄 아는 분들이 있다. 그래서 회사자료를 회사 PC에 USB/외장매체 꽂아서 집으로 가져가거나 본인 이메일로 보내어 집에서 수정/저장을 하는데 정말 상식이 없다 회사의 이익을 위해 회사에서 작업한, 관련된 모든 자료는 기본적으로 회사에 귀속된다. 회사 자료를 가지고 나갈거면 정당한 반출 절차를 거쳐라 그 자료를 가져가서 본인 PC에서 업무를 한다고 하는데.. 회사에서 원격/재택 근무할 수 있도록 환경을 만들어주는데 그냥 본인 개인 PC에서 업무한다는 것이 말이 안된다. 그러면 VDI는 왜 쓰는거며.. VPN은 왜 쓰는거며.. 또 작업한 자료는 본인 .. 2023. 7. 8. 디지털 포렌식 2급 실기(20TH) 포렌식 기본 개념 + 법 + 보고서 작성 역량 워겜 많이 풀기 ENCASE 능숙하게 2023. 7. 7. CTI, Malware 자원 malware / sandbox anyrun https://bazaar.abuse.ch/ CTI MITRE ATT&CK OST MAP TIBER-EU C-TAS Mandiant, Advantage Ontic CrowdStrike, paloalto, kaspersky, dragos 2023. 7. 7. 콜드부팅(Cold Booting) https://citp.princeton.edu/our-work/memory/ 2023. 6. 18. BWapp-A6(민감한데이터 노출) 보호되어 있는 글 입니다. 2023. 4. 24. 이전 1 2 3 4 5 6 ··· 27 다음
