Engineering

1. ISMS (Information Security Management System) 정보보호 관리체계 2. PIMS (Personal Information Management System) 개인정보보호 관리체계3. ISMS-P (Information Security & Personal Information Management System) 정보보호 및 개인정보보호 관리체계4. ISO/IEC 27001 : 정보보안 경영시스템 - 정보보호 관리체계(ISMS)에 대한 국제 표준5. ISO/IEC 27701 : 27001의 확장으로, 개인정보보호 관리체계(PIMS)에 초점상식을 위한 간단 요약 정리입니다. ISO/IEC 27001와 ISO/IEC 27701 ISO/IEC 27001 : 정보보안 경영시스템 -..

컴퓨터/보안 상식 2024. 12. 31. 20:26

SBOM (Software Bill of Materials)Cyber Kill ChainMITRE ATT&CK보안 관련 업체 대표님의 간단한 강의? 설명? 로드맵?을 들었는데, 해당 용어를 알아야 한다고 하여 한 번 정리해 봅니다.당연히 알아야 하는 내용이라 오히려 책에는 잘 안나올수도 있지만, 상식으로 알아두어야 할 단어입니다.1. SBOM- Software Bill of Materials 직역하면 소프트웨어 재료 목록입니다.- 소프트웨어에서 재료라고 하면 모듈, 라이브러리, 종속성, 서드파티 패키지 등을 포함합니다. - 왜 이 것들의 목록이 필요한가?- 현대의 소프트웨어는 여러 가지 모듈과 라이브러리가 합쳐져 하나의 프로그램이 됩니다.- 이 모듈들에 보안 결함이 존재한 채로 프로그램이 완성된다면, 겉..

컴퓨터/보안 상식 2024. 12. 25. 14:37