[월:] 2024년 07월

1. 섀도우 AI (Shadow AI)의 개념 및 위험성 개념 기업이나 조직에서 허가되지 않거나 임시로 생성한 AI 모델을 사용하는 미인증 AI 사용 환경 위험성 제어 불가 통제 불가능한 외부에서 동작하므로 개인 정보 보호, 규정 준수 포함 보안 전반에 대한 잠재적 위험 초래 숨겨진 위험 데이터 분석, 콘텐츠 생성 등 작업을 위해 개인 구독이나 무료 온라인 도구

1. 소프트웨어 품질 모델 표준, ISO/IEC 25010의 개요 (1) ISO/IEC 25010의 개념 소프트웨어 제품의 품질특성을 정의하고, 품질을 평가하기 위한 기준(Metrics)을 정의한 표준 (2) ISO/IEC 9126과 ISO/IEC 25010 항목 비교 ISO/IEC 9126 ISO/IEC 25010 차이점 기능성 기능적합성 – 보안성, 상호운영성 삭제 신뢰성 신뢰성 – 가용성 추가 사용성 사용성 – 인터페이스 호감성, 사용자 오류 허용성 추가 효율성

1. 상용소프트웨어 직접구매 제도의 개요 (1) 상용소프트웨어 직접구매 제도의 개념 개념 필요성 발주기관이 상용소프트웨어 구매 시 시스템통합 등의 사업에 포함하지 않고 직접 발주, 평가·선정, 계약하여 구매하는 제도 (구 분리발주 제도) – 중소 SW기업 성장으로 시장 활성화 – 상용소프트웨어 가치 보장(제값 받기) – 올바른 소프트웨어 산업 생태계 조성 – 국내 소프트웨어 산업 경쟁력 향상 (2) 상용소프트웨어

1. 보안성 테스트 (Security Test)의 개념 및 부특성 (1) 보안성 테스트의 개념 시스템이 정보 및 데이터를 보호하는 정도를 측정하는 소프트웨어 테스트 기법 (2) 보안성(Security)의 부특성 부특성 설명 기밀성 (Confidentiality) 접근 권한이 있는 사람에게만 데이터에 액세스할 수 있도록 하는 정도 무결성 (Integrity) 컴퓨터 프로그램 또는 데이터에 무단으로 접근/변경되는 것을 방지하는 정도 부인 방지성 (Non-repudiation) 사건 및

1. 기존 경계 기반 보안모델의 한계 기존 경계 기반 보안모델은 내부자에 대한 암묵적 신뢰와 함께 높은 권한을 부여함에 따라 고도화·지능화되는 보안 위협에 한계 노출 최근 다수 기업들은 SIEM, SOAR, XDR 등 기존 보안기술을 일부 개선한 솔루션을 도입/운영 중이지만 크리덴셜 스터핑, 횡적이동 등 내부로부터 발생하는 사이버 공격에 대해 근본적인 해결 불가   2. 제로트러스트(Zero Trust)의 개념/원리

1. 신뢰성 테스트(Reliability Test)의 개념 및 부특성 (1) 신뢰성 테스트의 개념 특정 조건에서 특정 기간 동안 시스템이 요구되는 서비스를 오동작 없이 제공하는 정도를 측정하는 소프트웨어 테스트 기법 (2) 신뢰성(Reliability)의 부특성 부특성 설명 성숙성 (Maturity) 시스템 또는 구성 요소가 정상 작동 상태에서 신뢰성 요구 충족 정도 가용성 (Availability) 사용자가 시스템 또는 구성요소를 사용하고자 할 때 사용/접근

1. ISO 22301 (BCMS)의 개요 및 관련 용어 BCMS(Business Continuity Management Systems): 업무 연속성 관리 시스템 (1) ISO 22301 (BCMS)의 개요 개념 재해 등 업무수행이 불가능한 위험 발생 시 제한 시간 내 핵심 업무를 복구하기 위한 경영 활동의 업무 연속성 표준 목적 중단적(disruptive) 사고 발생 시 조직이 이에 대한 방어, 발생 가능성의 감축, 대비, 대응