본문 바로가기

전체 글140

Network Packet에서 Signature를 이용하여 파일 훔쳐 보기. File Carvig이란: 파일 자체의 바이너리 데이터(content, singnature, header 등)을 이용해 디스크의 비할당 영역에서 파일을 복구하는 기법이다. 즉 쉽게 말해 Carving을 통하여 파일을 훔쳐보는 것이다. 일단 실습에 앞서 간단하게 실습에 필요한 지식에 대해 설명하겠다. Network Packet의 구성요소 부터 알아보자. 네트워크 패킷 요소는 이렇게 나누어져 있는데 IP Datagram에 우리가 원하는 데이터들이 담겨있다. EX)) ID/PW, 파일 내용, 파일 업로드, 다운로드 등 이런 정보들이 담겨있는데 이런 정보들을 패킷을 캡처하면 훔쳐 볼 수 있는데 패킷에서 바로 볼 수는 없다. 이때 이용하는 것이 File Carving이다. File Carving은 File rec.. 2020. 4. 30.

정보보호관리체계 인증심사 기준 수립하기 정보보호관리체계 관리과정 요구사항 정의 •정보보호관리체계에서는 정보 보호 정책 수립 및 범위 설정, 경영진 책임 및 조직 구성, 위험 관리, 정보 보호 대책 구현, 사후 관리의 관리 과정 요구 사항을 정의할 수 있다. •개인정보보호관리체계에서는 개인정보보호정책 수립, 관리체계 범위설정, 위험관리 구현, 사후 관리의 관리과정 요구사항을 정의할 수 있다. •식별된 관련 위험을 통제하기 위한 정보보호대책 통제사항 또는 개인정보 보호대책 요구 사항을 통제 항목별로 정의할 수 있다. 정보보호관리체계 인증 관리 과정 요구 사항 정보보호관리 과정은 총 5단계의 관리 주기를 가지고 있다. 각 단계별로 세부 수행 단계가 있으며, 총 12단계의 세부 관리 주기, 즉 12개의 통제 사항, 28개의 세부 통제 항목으로 구성되.. 2020. 4. 29.

정보보호관리체계 인증 심사 체계 수립 과정 정보보호관리체계 인증 추진 체계 정보보호관리체계 인증 추진 체계 [미래창조과학부, 인증 기관, 심사 기괸, 인증위원회, 인증 심사원]으로 구성됨. 1. 미래창조과학부 미래창조과학부는 법·제도 개선 및 정책 결정 업무를 수행한다. 2. 한국인터넷진흥원 한국인터넷진흥원은 「정보 통신망법」 제52조 제1항 제7호에서 인증 업무를 하도록 명시 된 기관이며, 인증 기관 고유 업무(인증, 인증 심사, 인증위원회 운영) 외 인증 제도 운영 지원(심사원 양성 및 자격 관리, 인증 기준 개선 등) 업무를 수행한다. 3. 한국정보통신진흥협회와 한국정보통신기술협회는 ‘인증 심사’, 금융보안원은 ‘인증’ 및 ‘인증 심사’를 업무 범위로 하는 인증기관으로 지정한다. 4. 인증위원회 인증위원회는 인증 심사 결과를 심의·의결하며 .. 2020. 4. 27.

정보보호관리체계(ISMS) 및 개인 정보보호관리체계(PIMS) 인증 절차 정보보호관리체계 인증심사 정의. 정보보호관리체계 인증 정보보호관리체계(ISMS: Information Security Management System)는 기업이나 조직이 각종 위협으로부터 주요 정보 자산을 보호하기 위해 수립·관리·운영하는 종합적인 체계를 인증하는 것을 말한다. 개인 정보보호관리체계 인증 개인 정보보호관리체계(PIMS: Personal Information Management System)는 기업이 개인 정보보호관리체계를 수립하여 운영하고 있는 서비스 범위가 인증 심사 기준에 적합한지 여부를 인증기관이 평가하여 인증을 부여하는 제도이다. ■ 정보보호관리체계(ISMS) 인증 절차. 정보보호관리체계 인증을 위하여 다음과 같은 절차에 따라 인증이 수행되고 인증서 발급이 이루어진다. 정보보호관리.. 2020. 4. 27.

이전 1 ··· 5 6 7 8 9 10 11 ··· 35 다음

티스토리툴바