ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • Compliance
      > Information Security/CISSP 2022. 6. 27. 08:31

      # 상표

      • 상표(trademark)
      • 서비스 마크(service mark)
      • 저작권(copyright)    

       

       

      # NIACAP : 미국 국가 보안 시스템을 인증하기 위한 최소 국가 표준

      • NIACAP의 4가지 절차 : 정의(Definition), 검증(Verification), 유효성(Validation), 사후 인증(Post Accreditation)
      • NIACAP 인증의 세가지 유형 : 사이트, 유형, 시스템

       

       

      # TCSEC : 컴퓨터보안제어 효율성을 평가하기 위한 미국 국방부(DoD) 표준

       

       

      # 전자서명법

      • 유럽연합 : 서명자와 고유하게 연결되어야 함, 데이터의 후속변경을 감지할 수 있어야 함, 서명자를 식별할 수 있어야 함. 서명자의 단독 통제 하에 유지되어야 함
      • 미국 : 전자적으로 수신하기 위해서는 수신자의 동의가 있어야 함

       

      # 미국 

      • 컴퓨터 사기 및 남용(CFAA) : 
      • 컴퓨터 보안법(CSA) : NIST/NSA 역할 규정, 민감정보 처리하는 곳에서는 보안계획을 자체적으로 수립하고 교육(훈련)해라
      • 국가 정보기반 보호법 : 국제통상+기반시설
      • 정부 정보보호 개선법(GISRA) : 정책/절차 개선

       

      • 프라이버시 법 : 정보주체 동의없이 국가가 제3자에게 노출하는 것 제한
      • 금융 서비스 현대화(Gramm-leach-Biley Act) : 금융기관이 당사자 동의 없이 제3자에게 정보를 제공하지 말라는 내용의 법
      • 경제 및 독점 정보 보호법 
      • 건강보험양도 및 책임에 관한 법률(HIPAA, Kennedy-Kassebaum)

       

      • 아동 온라인 프라이버시 보호법(COPPA) : 만 13세 미만

       

      • 수정헌법 제4조 : 프라이버시 권리 규정/ 국가가 국민을 수색하는 것을 제한함
      • 전자통신 프라이버시(ECPA) : 도청에 대한 보호
      • 통신지원법(CALEA) : 법원명령에 의한 도청에 대한 근거
      • 연방정보감시법(FISA, Federal Intelligence Surceilance Act 8) : 도청 관련

       

       

      • 연방증거규칙 803(6) : 비즈니스 기록 및 컴퓨터 기록에 관한 전문규칙 예외
      • 연방선고지침(Federal Sentencing Guideline)
      • 연방 컴퓨터 사고 대응 센터(Federal Computer Incident Responce Center)

       

      • 저작권법 
      • 디지털 밀레니엄 저작권법(DMCA)
      • 미국 애국법(US-Patriot Act)
      • U.S.Uniform Computer Information Transaction Act(UCITA)

       

      # EU GDPR / 신고 72시간 내 

      • 정보를 제공받을 권리
      • 열람할 권리
      • 정정할 권리
      • 삭제할 권리
      • 처리제한할 권리
      • 반대할 권리
      • 이동할 권리
      • 자동화된 ~ 프로파일 관련

       

       

       

      • 인터넷 활동 위원회(IAB)는 부주의, 태만, 과실로 인해 CIA에 손해가 발생할 수 있는 행위를 비윤리적인 것으로 간주함

       

       

      #CISSP윤리강령 

      • 사회, 국민 및 인프라를 보호하라
      • 명예, 정직, 공정, 책임감, 법적인 역할을 하라
      • 주요 인물에 근면과 서비스를 제공할 수 있는 능력을 제공하라
      • 직업을 보호하고 정진하라

       

       

      < 정보보호 관련 프레임워크 > 

       

      # COSO : 내부통제, 회계법인 / 기업 거버넌스 모델

      • ERM(COSO II) : COSO에서 위험관리가 포함된 내용
      • SOX (사베인즈 옥슬리법) 

       

       

      # COBIT - https://itwiki.kr/w/COBIT

      • IT 거버넌스 실현 및 통제수준 진단을 위한 Best Practice 기반 프레임워크
      • IT 서비스 전반 / 운영 /  모니터링 / IT 거버넌스 모델 / 안통제를 위한 목적과 요구사항 규정, 비즈니스 목표에 IT보안을 매핑
      • 구성요소 : 프레임워크 / 프로세스 설명 / 제어 목표 / 관리 지침 / 성숙도 모델
      • COBIT5 : 감사&보증, 위험관리, 정보보안, 컴플라이언스, 거버넌스, IT 운영

       

       

       

      • ITIL : IT 서비스 전반, 시스템 측면 / 개선
      • ISO 27001 : BS 7799

       

      • SOC : CIA+Security&Privacy

       

      728x90
      반응형
      저작자표시

      '> Information Security > CISSP' 카테고리의 다른 글

      Network  (0) 2022.06.27
      Security & Risk Mangement  (0) 2022.06.27
      Security Operation  (0) 2022.06.27
      Security Engineering  (0) 2022.06.27
      SW Development  (0) 2022.06.27

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바