Thanks

ISO/IEC 27701 - 27001 + 27002 + PII 로 구성 PIMS에서 27001과 관련된 것 - 일반, 조직의상황,리더십,계획,지원,운영,평가수행,개선 PIMS에서 27002와 관련된 것 - 암호화, 접근통제, 보호정책, 자산, 보안 27002 - PII 컨트롤러를 위한 추가 지침 29100 - 개인정보보호를 위한 추가지침 Plan-Do-Check-Act : PDCA(계획,구성,모니터링,개선) PCI DSS : Data의 결재 정보 PCI DSS 인증레벨 - 레벨 1 : 연간 거래 600만이상,카드정보 유출사고,매입사 요구 : 연 1회 QSA-심사원- 현장 심사, 분기별 ASV 스캔 - 레벨 2 : 연간 100만건 이상 : 연 1회 자가 질의서, 분기별 ASV 스캔 - 레벨 3 : 연간ㄴ..

보안/보안관리사 2020. 11. 9. 17:59

자체 보안성 심의 자체 보안성 심의 시 참고 사항 - 정보보호 최고 책임자의 승인을 받을 것 - 자체 보안성 심의를 실히 할 때 필요한 경우 침해사고 대응기관 정보공유, 분석센터(금융보안원)등 외부 기관에 의뢰하여 심의대상 전자금융업무에 대한 보안대책의 적정성 여부 검토 가능 자체 보안성 심의 결과의 제출 기준 - 자체 보안성심의를 마친 후 해당 행위를 수행한 날로부터 7일 이내에 금융감독원장이 정한느 자체 보안성심의 결과보고서를 금융감독원에 제출해야함 - 예외 신규 전자금융업무가 제공 또는 시행된 날을 기준으로 과거 1년 이내 전자 금융사고가 발생하지 않은 기관으로서 금융감독원장이 정하는 기준에 해당하는 금융회사 또는 전자금융업자 개선 보완 요구 - 금융감독원장은 개선 보완을 요구할 수 있음 자체 보안..

보안/보안관리사 2020. 11. 2. 13:39

이상 탐지 모델 통계 모델 : 과거 이용했던 접속 환경 또는 정상적인 금융거래 유형을 기반으로 이용하 프로파일을 생성 하고 기존과 프로파일을 비교하여 이상금융거래 유무를판다 데이터 마이닝 모델 : 정형화 되지 않은 대량의 데이터를 분석하여 규칙을 만들고 해당 규칙에서 벗어나는 데이터를 찾아 이상금융거래 유무를 판단 대응 시스템 : 차단 , 추가인증 , 통지기능, 추가패턴 데이터베이스 반영 - 이상금융거래로 의심이 되면 사전정의된 추가 인증을 진행(추가인증에 따라 승인 및 취소를 결정) - 이상금융거래로 판단되면 지체없이 거래를 차단 모니터링 및 감사기능 - FDS 현황을 파악할 수 있는 기능을 이야기 - FDS 모니터링 내용 : 운영 현황 (하드성능 - cpu , 메모리, 디스크 - , 네트워크 상태 등..

보안/보안관리사 2020. 10. 29. 18:49

전자금융데이터 - 금융정보 : 고객에게 부여하는 유일한 정보 상호공유와 협의 절차를 통해 신뢰성 부여 - 금융거래정보 : 하나의 항목필드 개념이 아닌 해당거래에 대한 흐름을 나타낼 수 있는 전반적정보 송수신 정보(금융정보와 개인정보가 묶여져있음) , 로그형태의 정보 - 개인(신용)정보 : 개인정보를 이용하여 거래 당사자를 식별하고 인증을 완료 후 금융서비스 제공 개인정보 : 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해서 개인을 알아볼 수 있는 정보 개인신용정보 : 신용정보 중 개인의 신용도와 신용거래능력등을 판단할 때 필요한 정보 신용정보 : 개인신용정보를 포함한 거래 상대방의 신용도 판단 개인정보의 생명주기 *개인(신용정보) 수집, *개인(신용) 정보 저장 - 일방향 및 양방향..

보안/보안관리사 2020. 10. 27. 18:07

1) 매매거래 중단 (서킷 브레이커, CB(Circuit Breakers)) - 주가지수가 전일대비 일정수준 이상 하락하는 경우 시장참여자들에게 냉정한 투자판단 시간(Cooling-Off Period)를 제공하기 위해 주식시장의 매매거래를 중단하는 제도 - 주가가 급락하면 기업가치의 적정성에 대한 판단보다는 시장 분위기에 편승한 쏠림 현상 때문에 생기는 비정상적인 주가형성을 방지하기 위하여 도입되었다. - 코스피 지수(또는 코스닥 지수)가 전일종가 대비 10% 이상 하락하여 1분간 지속되는 경우에 발동한다. - 1일 1회에 한하여 발동하며, 장 종료 40분 전(14:20)이후에는 발동하지 않는다. - CB가 발동되면 호가 접수가 중단되어 모든 종목의 주식과 주식관련 선물, 옵션 시장의 매매거래가 20분간..

보안/보안관리사 2020. 10. 1. 22:06

공격자가 원격으로 시스템에 실행코드를 일반권한으로 접근하여 시스템권한으로 프로그램을 실행시켜는 공격을 하는 것

보안/보안관리사 2020. 9. 15. 19:21

web 서비스 특징 = 3XX 은 리다이렉션 = 4 은 클라이언 = 5 은 서버 http head === WEB 서버와 브라우저의 통신 body === 내용 쿠키, 세션 관리 기술 필요 header 에 엔터 두번이번 그아래는 body 내용 제약사항 클라이언트 자원에대한 접근 제한(클라이언트의 MAC 접근안된) 클라이언트 상태저장 불가 은행 - 디비에 부하가 많음 취약점 낮은 수준의 기술로도 해킹 간은 빠른 시간내 악성코드 배포 Host Os 보안 패치 : 벤더등을 통한 배치 전용web서버로 구성을 권장, 최소한의 프로그램 이외 불필요한 서비스 제거(경화) netstat -an 해당 서비스를 확인 할 수 있음 접근제어 : 관리 목적인 경우만 콘솔 접근 허용 ssh, webadmin 불가능한 경우 관리자가 ..

보안/보안관리사 2020. 9. 2. 12:25

침입방지 시스템(IPS) = IDS + F/W = 능동 보안 가상 사설망 : 전용선 원격 접속 보안관리 네트워크 장비 보안 제3회_금융보안관리사_금융IT보안_제6장 IT인프라 보안 v0.7.pdf 64P 라우터를 이용한 네트워크 보안 설정 ingress : 방화벼을 중심으로 외부에서 내부로 들어오는 것 egress : 아웃바운드 = 내부서버의 악성코드에 의해서 나가는 경향이 있음 null rouging : 널 라우팅(Null Routing)이란, IP 대역 또는 특정한 목적지 IP를 Null이라는 가상의 인터페이스(interface)로 보내버리는 방법입니다. 블랙홀 필터링(Blackhole Filtering)이라고 부르기도 합니다. 널 라우팅은 UDP 공격을 방어할때에도 많이 쓰이고 있습니다 unicas..

보안/보안관리사 2020. 8. 25. 21:58