ITPE * JackerLab

개요Temporal Database는 데이터 값뿐만 아니라 시간(Time)을 기본 요소로 관리하는 데이터베이스입니다. 특히 Bitemporal Model은 유효 시간(Valid Time)과 기록 시간(Transaction Time)을 동시에 관리하여, 데이터의 변천 과정과 시스템 내 기록 이력을 완전하게 보존합니다. 복잡한 데이터 변경 이력 추적, 규제 준수, 감사 추적(audit trail)이 필수적인 현대 비즈니스 환경에서 필수적인 기술로 주목받고 있습니다.1. 개념 및 정의 항목 내용 정의데이터의 값과 시간(이력이 발생한 시점, 기록된 시점)을 함께 저장하고 관리하는 데이터베이스목적시간 변화에 따른 데이터 상태를 정확하게 추적하고 관리필요성단순 데이터 상태만으로는 비즈니스, 법적 규정 준수에 한계..

개요ISO/IEC 29190은 개인정보 보호법 및 규제 요구사항을 준수하기 위한 국제 표준 프레임워크입니다. 이 표준은 조직이 개인정보 보호를 위한 체계를 효과적으로 수립하고, GDPR, CCPA, ISO/IEC 27701 등의 글로벌 규제를 준수할 수 있도록 지원합니다. ISO/IEC 29101(프라이버시 아키텍처), ISO/IEC 29184(온라인 프라이버시 정책 및 동의 관리), ISO/IEC 29105(프라이버시 리스크 평가) 등과 연계하여 개인정보 보호 체계를 강화할 수 있습니다. 본 글에서는 ISO/IEC 29190의 개념, 주요 요소, 적용 방법 및 준수의 필요성을 살펴봅니다.1. ISO/IEC 29190이란?ISO/IEC 29190은 개인정보 보호 규제 준수를 위한 표준화된 프레임워크를 제..

개요RMF(Risk Management Framework)는 미국 NIST(National Institute of Standards and Technology)에서 개발한 보안 리스크 관리 체계로, 조직의 정보 시스템에 대한 보안 위험을 식별하고 대응하기 위한 일련의 프로세스를 제공합니다. 이는 기업, 정부 기관 및 다양한 조직이 사이버 보안을 효과적으로 관리하는 데 필수적인 가이드라인으로 활용됩니다.1. RMF(Risk Management Framework)란?RMF는 조직의 정보 시스템 및 자산에 대한 보안 리스크를 평가, 관리, 모니터링하는 일련의 프로세스로 구성되어 있습니다. 이는 NIST의 SP 800-37 문서에서 정의된 사이버 보안 프레임워크입니다.1.1 RMF의 주요 목적리스크 기반 접근 ..