"테크씬 - 핵심 요약 후 시작합니다." ISMS-P(Information Security Management System-Personal Information)는 개인정보 보호에 중점을 둔 관리체계입니다. 이 체계는 카카오, SKT와 같은 대한민국의 주요 기업에서 정보의 기밀성, 무결성, 가용성을 보장하는 역할을 하고 있습니다. 정보보안 관리자와 보안 컨설턴트는 ISMS-P 체계 내에서 중요한 직업군입니다. 이들은 정보보호 정책, 리스크 관리, 보안 솔루션 구현 등에 종사하며, ISMS-P 자격증은 이 분야의 전문성을 입증하는 데 도움이 됩니다. ISMS와 ISMS-P 차이: ISMS는 조직의 전체 정보 자산을 보호하는 반면, ISMS-P는 특히 개인정보 보호에 집중합니다. ISMS-P는 개인정보와 관..
"테크씬 - 핵심 요약 후 시작합니다." SSL은 인터넷의 보안 방패 역할, 데이터를 안전하게 전송함. TLS는 SSL의 업그레이드 버전으로, 보안 강화에 중점을 둠. PKI는 신원증명 시스템으로, 웹사이트의 진위를 확인함 상호 관계: SSL과 TLS는 데이터를 안전하게 전송하는 도구로, PKI는 이들이 신뢰할 수 있는 곳과 통신하고 있는지 확인하는 역할을 함. 이 세 가지는 인터넷 보안 수비대임 SSL, TLS, 그리고 PKI는 인터넷 보안에 있어서 중요한 역할을 하며, 모든 인터넷 사용자가 이들에 대해 어느정도^^.. 이해하는 것이 중요함. 이 기술들을 이해함으로써 우리는 자신의 정보를 보호하는 데에 도움이 됨 안녕하세요, 테크씬입니다! 오늘은 디지털 보안의 세 가지 핵심 요소인 SSL, TLS, P..
"테크씬 - 핵심 요약 후 시작합니다." DDoS(Distributed Denial of Service) 공격은 '서버를 마비시키는 공격'으로 요약 가능. 대한민국의 주요 기업의 엄청난 사이버 위협으로 자리하였고, 이로써 막대한 1) 금전적 손실과 2) 기업 이미지 손상, 3) 법적 이슈가 초래되고 있음 DDoS 공격은 정치적/금전적 동기가 있는 것이 보편적이며, 또한 단순한 이유로 온라인 서비스를 방해하려는 사이버 범죄자의 소행일 수 있음 디도스 공격의 영향을 예방하고 완화하기 위해 국내 기업들은 1) 디도스 방어 솔루션에 투자하고, 2) 정기적인 보안 감사를 실시하며, 3) 디도스 공격의 위협에 대한 인식 강화하고 있음 디도스 공격이란 무엇인가? DDoS(분산 서비스 거부) 공격은 웹사이트나 네트워크..