[일:] 2019년 04월 11일

I. 미인증 IT 환경의 위협, 쉐도우 IT 가. 쉐도우 IT(Shadow IT)의 개념 기업 내 허용하지 않은 IT 디바이스, S/W를 사용하여 IT자산관리에서 파악되지 않는 미인증 IT환경 나. 쉐도우 IT의 출현 배경 외부적 배경 – 클라우드 컴퓨팅과 모바일 디바이스의 폭발적 증가로 개인 소유 스마트폰, 태블릿 이용 내부적 배경 – 시장 변화에 빠르게 대응하기 위해 개인이 생산성 높은

I. 전자기적 충격파, 전자기 펄스(EMP) 공격의 위협 핵 폭발이나 전자전 발생 시 전자기 펄스(EMP)로 인해 모든 전자/통신기기의 기능이 마비   II. 전자기 펄스(EMP) 공격의 분류 및 HEMP 원리 가. EMP 공격의 분류 (Lightning, Nuclear, High Power) EMP 공격 중 HEMP는 수백km의 피해반경을 가지며, 사회 기반 시설이 상실되므로 국가 안보와 직결됨 나. HEMP(High Altitude EMP, 고고도

I. 신용 카드 정보보안 표준, PCI DSS(Payment Card Industry Data Security Standard) 가. PCI DSS의 개념 가맹점 결재 대행 사업자가 취급하는 카드 회원의 신용카드 정보 및 거래 정보를 안전하게 보호하기 위해 5개 카드사 공동으로 책정한 신용 업계 글로벌 보안 표준 나. PCI DSS 필요성 구분 필요성 설명 기업 측면 준거성 – 금융감독원 여신전문금융업법 등 준수