본문 바로가기

분류 전체보기51

ISO27001(정보기술, 보안기법, 정보보안 관리 시스템 요구사항) 1. ISO 27001의 개요 가. ISO 27001의 정의 - 조직의 전반적인 관리시스템의 일부로서 비즈니스 위험에 기반하여 정보보호를 계획, 구현, 운영, 검토 및 개선시키기 위해 조직체계 및 정책, 정보보호 프로세스 및 절차, 지침 등으로 구성된 ISMS에 대한 글로벌 표준 - 정보기술, 보안기법, 정보보안 관리 시스템 요구사항 나. ISO 27001의 역사 - 실무 규약으로서 정보보호 관리를 위한 통제수단을 기록한 Part 1과 인증요건으로서 정보보호관리체계 수립을 위한 요구사항을 명시한 Part 2 구성 다. ISO 27001 특징 보안관리 요구사항 - 개별 조직의 형태에 따른 실행해야 할 요건 규정 인증 심사를 위한 규격 - ISMS에 대한 문서화, 수집, 실행에 대한 요구사항, 규칙 규정 구.. 2023. 3. 25.
ISO/IEC 14001 (환경 경영 시스템- 사용에 대한 지침 및 요구사항 관련 표준) 1. ISO 14001의 개요 가. ISO 14001의 정의 - 환경적으로 건전하고 지속 가능한 개발(ESSD)을 달성하기 위한 실천적 방법론의 하나로 실시되고 있는 환경 경영 시스템(EMS)에 대한 사용 지침 및 요구사항을 지정한 국제 표준 - 환경 측면에 대한 정보를 사용하는 환경 경영 시스템(EMS)에 관한 국제 규격에 따라 조직이 구축한 EMS가 규격에 적합한지를 제삼자 인증 기관에서 객관적으로 평가해 인증하는 제도 - 적합성을 수립 구현, 유지관리 및 환경 관리 시스템을 개선, 명시된 환경 정책과 적합성 자체를 보장하고 증명하고자 하는 조직에 적용됨 - BS7750을 대체, ISO에 의해 1996-09 공식 발효 나. 환경 경영 시스템(EMS)의 정의 - 환경 경영을 효과적으로 실행하기 위해 화.. 2023. 3. 25.
Android 네트워크 보안 및 network Security Config 설정 Android 앱 개발 시 네트워크 보안 설정은 다음과 같은 단계를 따릅니다: 1. 네트워크 보안 프로토콜 선택: Android에서는 HTTPS (TLS)를 사용하여 앱과 서버 간의 통신을 암호화하고 보호합니다. HTTPS는 Android에서 제공하는 기본적인 보안 프로토콜입니다. 2. 인증서 검증: HTTPS를 사용하여 통신을 암호화하면서도, 중간자 공격(MITM)을 방지하기 위해 서버의 인증서를 검증해야 합니다. 안드로이드에서는 보안 인증서 체크를 위해, 네트워크 보안 구성에 대한 설정이나 강제화 방법을 지원하는데, OkHttp, Volley, Retrofit 등과 같은 HTTP 클라이언트 라이브러리를 통해 간단히 구현할 수 있습니다. 3. 안드로이드 네트워크 보안 구성 설정: 안드로이드에서는, 네트.. 2023. 3. 22.
반응형