| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 주피터노트북 설치
- aws기초
- AWS 공격테스트
- AWS실습
- 직무분리
- 리눅스기초
- terraform with aws
- AWS CI/CD
- AWS CodeDeploy
- AWS배포자동화
- 리눅스기초명령어
- 리눅스명령어
- aws기본
- linux명령어
- 쉘스크립트
- AWS구축
- terraform따라하기
- 최소권한
- blue/green배포
- aws terraform
- Cissp sdlc
- terraform기본
- Linux
- aws
- aws따라하기
- GDPR
- 리눅스
- opt/anaconda3/bin/jupyter_mac.command
- cissp
- terraform기초
목록CISSP/domain2 Asset Security (2)
ysuekkom의 IT study note
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain2 Asset Security 2-2 III. GDPR 에서의 프라이버시 보호 -22년 하반기부터 직접적인 문제 출제 1. 개인정보 처리 원칙 1.1 적법성, 공정성, 투명성의 원칙(Lawfulness, fairness and transparency) 1.2 목적 제한의 원칙(Purpose Limitation) 1.3 개인정보처리의 최소화(Data minimisation) 1.4 정확성의 원칙(Accuracy) - OECD data 품질원칙(최신/정확/안전) 1.5 보유기간 제한의 원칙(Storage Limitation) 1.6 무결성과 기밀성의 원칙(Integrity and confidentiality) ..
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain2 Asset Security 2-1 I. 정보 자산 확인 및 분류 # 자산 관리 주기 - 핵심: data Procure(조달) - Deploy(배포) - Manage(관리) - Decommission(폐기/해체-데이터 파기, 물리적, SW적 모두를 포함*) 1. 민감한 데이터 정의 1.1 개인식별 정보(Personally Identifiable Information): 특수 개인정보를 포함함(생체인식 등), 아이들 개인정보 기억 2. 데이터 등급 정의 데이터의 등급 분류는 다음 항목을 보장/보호하기 위해서 중요함 -기밀성과 무결성 -무결성과 가용성: 데이터 보존 정책의 목적이자 정의 -기밀성과 책임추적성 ..