작은 물개의 IT 블로그

전체 글 검색 결과

해당 글 77건

메이시스(macys) 직구 오배송 및 분실 해결 방법

최근 메이시스(https://www.macys.com/)에서 폴로 할인으로 인해 다들 많이 구매한 것으로 알고 있다. 본인도 반팔 2장, 카라티 2장을 구매했고 문제없이 배송받았다. (메이시스는 직배송이 안되기 때문에 배대지를 이용하여야 한다.) 후에 여자친구도 구매를 원하여 직구를 도와줬다. 나와 다르게 티를 2장 구매했는데 각자 개별 발송이 되었다. 티 한 장은 금세 배대지에 도착하였고, 다른 한 장도 배대지에 도착하겠지라는 생각으로 2주, 3주 그냥 보냈는데 한 달이 되어도 도착하지 않았다. 배대지 주소는 델라웨어 뉴캐슬이다. 확인해보니 악명 높은 USPS가 배송을 진행했고 그 결과 나랑 관련도 없는 피닉스로 배달을 완료했다. 급하게 메이시스 홈페이지 고객센터를 들어가 보니 코로나로 인해 고객센터는..

4. 일상/정보 2020. 7. 14. 06:01

[ISO 27001:2013] ISO 보안통제 구분 (ANNEX A)

ISO 27001은 14개의 영역과, 114개의 항목으로 평가합니다. A.5 정보보호 정책 A.5.1 정보보호를 위한 경영 목적: 업무 요구사항과 관련 법률 및 규제에 따라 정보보호를 수행하도록 경영 방침과 지원을 제공 A.5.1.1 정보보호를 위한 정책 정보보호를 위한 정책의 집합을 정의하고 경영진의 승인을 거쳐 직원 및 관련 외부자에게 공표하며 소통하여야 한다. A.5.1.2 정보보호 정책의 검토 정보보호 정책은 계획된 주기에 따라 또는 중대한 변경이 발생한 경우에 지속적인 적합성, 적절성, 효과성을 보장하기 위하여 검토하여야 한다. A.6 정보보호 A.6.1 내부 조직 목적: 조직 내에서 정보보호의 구현과 운영을 개시하고 통제하도록 관리 프레임워크를 수립 A.6.1.1 정보보호 역할 및 책임 모든 ..

1. 자격증/ISO 27001 2020. 7. 10. 01:42

[ISO 27001:2013] ISO 27001 이란?

ISO 27001의 전체 이름은 "ISO / IEC 27001 정보 기술(Information technology), 보안 기술(Security techniques), 정보 보안 관리 시스템(Information security management systems), 요구 사항(Requirements)"입니다. 정보보호관리체계(Information Security Management System:ISMS)의 수립, 이행, 유지관리 및 지속적 개선 등을 위해, 정보보호 관리를 위한 표준화 된 실무 규약 등을 기반으로 제정된 정보보호 국제 표준 입니다. ISO 27001의 3가지 목표 - 기밀성 : 인가된 사람, 인가된 프로세스, 인가된 시스템만이 정보자산에 접근할 수 있는 권한 - 무결성 : 권한이 있는 사..

1. 자격증/ISO 27001 2020. 7. 8. 16:54

정보보안관제를 준비하는 사람들을 위한 글-1

정보보안관제에서 현업을 하고 있는 입장으로 준비하는 분들을 위해 글을 작성하기로 하였다. 이 글은 학교, 학원에서는 들을 수 없는 현실적인 이야기가 될 것이다. ※ 개인의 경험으로 작성하여 절대적이지 않음을 참고해 주면 될 듯하다. 간단하게 정보보안관제란 '24시간 365일 외부 침해 시도, 내부에서의 정보 유출을 사전에 탐지/차단하며 고객사의 정보보안을 책임지는 업무이다.' 일단 여러분이 근무하게 될 환경에 대해 간단히 사진으로 알아보자. 소속 부서가 입사한 회사의 원격관제로 분류되면 아마 이런 환경에서 일하게 될 것이다. 기본적으로 관제는 원격관제와 파견관제로 분류된다. 조금 더 분류하자면 파견관제에서도 1인 사이트(파견지를 사이트라고 부르는 관습이 있다.) 또는 다수가 파견되어 고객사에서 일하는 경..

0. 정보보안관제 2020. 7. 6. 19:06

정보보안기사 대비 용어 정리

ARP 스푸핑 (Address Resolution Protocol Spoofing) 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달 돼야 하는 정보를 가로채는 공격을 말한다. 어떤 PC에 ARP 스푸핑 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 PC에 쉽게 악성코드를 설치할 수 있다. 즉, 동일 네트워크 하의 PC가 외부 네트워크로 접속을 시도할 경우 악성코드에 감염된 PC를 경유해서 접속 함으로써 해당 악성코드에 자동으로 감염되게 되는 것이다. 또한 동일 네트워크 하의 모든 PC가 감염된 PC를 게이트웨이로 인식해 외부 네트워크와 통신하기 위해 발생하는 모든 패킷을 해당 PC에 전송하므로 네트워크 속도가 크게 느려진..

1. 자격증/정보보안기사 2020. 7. 6. 17:37