728x90 IT Tech/Security25 보안사고에 대한 심각도 평가방법 https://m.blog.naver.com/g_post/220482009345 보안사고 관리 _ 보안사고 대응계획 보안사고 관리 _ 보안사고 대응계획 ...blog.naver.com관심, 주의, 경계, 심각 https://patents.google.com/patent/KR20050093196A/koKR20050093196A - 정보자산에 대한 실시간 위험지수 산정 방법 및 시스템 - Google Patents제 1 항에 있어서, 상기 개별 서비스의 중요성 평가 단계에서, 해당 서비스의 평가와 관련된 기준에는, 재무에 미치는 영향, 거래발생 빈도, 및 대고객 신뢰도에 미치는 영향 중 적어도 하나가 포patents.google.com위험평가 방법론 2023. 12. 21. OWASP Top 10 for LLM https://www.itworld.co.kr/news/293983 1. 프롬프트 인젝션 2. 데이터 유출 3. 부적절한 샌드박싱 4. 무단 코드 실행 5. SSRF (서버측 요청 위조) 6. LLM 생성 콘텐츠 과도 의존 7. 부적절한 AI 매핑 8. 불충분한 접근통제 9. 부적절한 오류처리 10. 학습 데이터 중독(Poisoning) 2023. 12. 14. 구글 캘린더 랫 공격기법 https://m.boannews.com/html/detail.html?idx=123481&skind=D 2023. 11. 17. 국가사이버보안센터 '챗GTP등 생성형 AI 활용 보안 가이드라인' https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=InstructionGuide_main&nttId=54340&menuNo=070000&subMenuNo=070300&thirdMenuNo= 국가사이버안보센터국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록www.ncsc.go.kr:4018 1. 잘못된 정보 2. AI 모델 악용 3. 유사 AI 모델 서비스 빙자 4. 데이터 유출 5. 플로그인 취약점 6. 확장 프로그램 취약점 7. API 취약점 2023. 11. 2. 금융 클라우드 이용을 위한 가이드라인 개정 2023년 https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11152 금융보안원금융회사 또는 전자금융업자가 개정된 전자금융감독규정(`23.1.1. 시행) 제14조의2에 따라 클라우드컴퓨팅서비스를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템 안전성 및 금www.fsec.or.kr https://slownews.kr/87828 2023 금융권 클라우드 확대: ‘전자금융감독규정’ 개정안의 의미와 과제 - 슬로우뉴스2022년 11월 금융위원회는 금융권의 클라우드 이용 환경 개선과 관련하여 '전자금융감독규정' 일부 개정안을 최종 의결하였다. 이는 앞서 4월 발표한 '클라우드 및 망 분리 규제 개선방안' 예고에 slownews.kr 2023. 5. 22. 이전 1 2 3 4 5 다음 728x90