ISMS-P 썸네일형 리스트형 [isms-p] 정보보호 및 개인정보보호 관리체계 인증제도 안내서 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서본 저작물은 공공누리 제4유형에 해당하오니, 이용 시 참고하시기 바랍니다.* 제 4유형 : 출처표시 + 상업적 이용금지 + 변경금지(https://www.kogl.or.kr/info/license.do) [ 목차 ]제1장: ISMS-P 인증제도 개요1. ISMS-P 인증제도 개요 11.1. 법적 근거 21.2. 추진경과 31.3. 유형 41.4. 심사의 종류 52. 인증 추진체계 72.1. 정책기관(협의회) 72.2. 인증기관 72.3. 인증위원회 82.4. 심사기관 82.5. 신청기관 83. 인증기준 93.1. 인증유형별 기준 104. 기대 효과 124.1. 인증의 기대 효과 124.2. 인증의 홍보 124.3. 인증번호의 부여 13제2장:.. 더보기 [isms-p] world writable 파일 점검 world writable 파일 점검 "world writable 파일"은 파일 시스템에서 특정 파일이나 디렉토리가 모든 사용자에게 쓰기 권한을 부여하는 것을 나타냅니다. 이것은 보안 측면에서 위험할 수 있으며, 주의해야 합니다. 만약 파일이나 디렉토리가 "world writable" 상태라면, 시스템의 모든 사용자가 그 파일에 쓸 수 있고, 중요한 시스템 파일이나 데이터가 손상될 수 있습니다. 일반적으로 시스템 관리자는 파일 및 디렉토리 권한을 조절하여 보안을 유지하고, 필요한 경우에만 필요한 사용자 또는 그룹에게 쓰기 권한을 부여해야 합니다. chmod 명령을 사용하여 파일 및 디렉토리 권한을 관리할 수 있으며, chmod 명령을 사용하여 "world writable" 권한을 제거할 수 있습니다. U.. 더보기 [url] 기술적 취약점 분석 평가 상세 가이드 기술적 취약점 분석 평가 상세 가이드 주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf 한국인터넷진흥원 홈페이지 - https://www.kisa.or.kr/ 더보기 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) ▶ 제목 클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다. ▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사.. 더보기 이전 1 다음
