공부

주요정보통신기반시설 정보자산관리지침 개념 추출

정보자산 분류① 서버: 사용자에게 특정 서비스를 제공하기 위한 기능의 운영체제 및 프로그램이 설치되어 있는 장비② 네트워크장비: 서비스 운영 및 제반 업무를 위해 설치된 네트워크 장비③ 보안장비: 서비스 보안 운영을 위한 보안 장비④ DBMS: 업무 및 서비스 운영에 필요한 데이터 관리를 위해 대·내외적으로 사용되고 있는 Database 관리시스템⑤ PC: 업무 수행을 목적으로 정보를 처리하는 단말기⑥ 기타장비: 각종 시스템 및 네트워크 장비의 운영을 지원하기 위한 장비 정보자산 중요도 평가: 기밀성① 상: 자산이 유출되는 경우 업무수행 또는 서비스에 중대한 영향을 미치는 경우로, 관리자, 담당자 또는 담당부서만이 접근 및 열람이 가능한 정보 자산② 중: 자산이 유출되는 경우 업무수행 또는 서비스에 일부..

소프트웨어 보안약점 진단가이드(2021) 개념 추출

소프트웨어 분석·설계단계 진단 절차① 착수단계: 착수 회의 실시② 진단단계: 산출물 접수 → 산출물 검토 → 보안약점 진단 및 개선방안 도출 → 공동리뷰 → 개선방안 확정③ 보고서 작성 및 제출 단계:  보고서 초안 작성 → 공동리뷰 → 보고서 제출④ 종료단계: 종료회의 실시  분석단계 산출물① 요구사항 정의서: 애플리케이션 개발에 필요한 기능, 품질, 기술 등 시스템 관련 요구사항을 도출 하여 발주사와 내용을 합의하고 정리하여 체계적으로 작성한 문서② 요구사항 추적표: 도출된 요구사항을 기반으로 개발 각 단계별로 작성한 산출물들이 일관성 있게 작성되었는지 추적할 수 있도록 작성된 문서③ 유즈케이스 명세서: 유즈케이스 다이어그램에 표현된 각 유즈케이스를 상세하게 설명하는 문서로 액터와 유즈케이스간 상호작..

홈페이지 개인정보 노출방지 안내서(8차) 개념 추출

개인정보 종류① 인적사항: 일반정보(이름, 주민등록번호, 주소, 운전면허번호, 연락처, 성별 등), 가족정보(가족관계, 가족구성원정보 등)② 신체적 정보: 신체정보(얼굴, 음성, 지문, 홍채, 유전자 정보, 키, 몸무게 등), 의료 • 건강 정보(건강상태, 병력기록, 의료기록, 신체장애, 혈액형 등)③ 사회적 정보: 교육정보(출석여부, 학력, 성적, 자격증 및 면허증, 생활기록부 등), 병역정보(병역여부, 제대유형, 군번 및 계급, 주특기, 근무부대 등), 근로정보(직장, 고용주, 근무처, 근로경력, 직무평가기록 등), 법적정보(재판기록, 범죄 및 전과 기록, 과태료 납부내역 등)④ 정신적 정보: 기호 • 성향 정보(대여 목록, 구독정보, 구매내역, 검색내역 등), 내면의 비밀 정보(사상, 신조, 종교,..