ITPE * JackerLab

개요SaaSBOM(SaaS Bill of Materials)은 SaaS(Software-as-a-Service) 애플리케이션이 의존하고 있는 모든 API, 서드파티 서비스, 라이브러리, 데이터 통합 요소들을 명세화한 문서 또는 메타데이터입니다. 이는 SBOM(Software Bill of Materials)의 SaaS 확장 개념으로, SaaS 서비스의 보안, 감사, 통제, 공급망 리스크 분석을 위한 핵심 자료로 사용됩니다.1. 개념 및 정의 항목 설명 비고 정의SaaS 애플리케이션이 의존하는 외부 서비스, API, 구성 요소 리스트동적 또는 정적 형태 모두 가능목적SaaS 공급망 투명성 및 보안 강화CSPM, GRC 대응 도구로 활용 가능필요성서드파티 종속성 증가, API 공격 위협 증가고객 신뢰 확..

개요ISO/IEC 29190은 개인정보 보호법 및 규제 요구사항을 준수하기 위한 국제 표준 프레임워크입니다. 이 표준은 조직이 개인정보 보호를 위한 체계를 효과적으로 수립하고, GDPR, CCPA, ISO/IEC 27701 등의 글로벌 규제를 준수할 수 있도록 지원합니다. ISO/IEC 29101(프라이버시 아키텍처), ISO/IEC 29184(온라인 프라이버시 정책 및 동의 관리), ISO/IEC 29105(프라이버시 리스크 평가) 등과 연계하여 개인정보 보호 체계를 강화할 수 있습니다. 본 글에서는 ISO/IEC 29190의 개념, 주요 요소, 적용 방법 및 준수의 필요성을 살펴봅니다.1. ISO/IEC 29190이란?ISO/IEC 29190은 개인정보 보호 규제 준수를 위한 표준화된 프레임워크를 제..

개요ISO/IEC 29104는 개인정보 보호 시스템의 평가 및 감사를 수행하기 위한 국제 표준 지침입니다. 이 표준은 조직이 개인정보 보호 조치를 효과적으로 검토하고, 법적 규정을 준수하며, 지속적인 보안 개선을 수행할 수 있도록 지원합니다. ISO/IEC 29104는 **ISO/IEC 29101(프라이버시 아키텍처) 및 ISO/IEC 29103(개인정보 보호 기술 및 절차)**와 연계하여 개인정보 보호 프레임워크의 실효성을 평가하는 데 중점을 둡니다. 본 글에서는 ISO/IEC 29104의 개념, 주요 평가 및 감사 요소, 적용 방법 및 준수의 필요성을 살펴봅니다.1. ISO/IEC 29104란?ISO/IEC 29104는 개인정보 보호 시스템의 효과성을 평가하고, 법적 규제 및 보안 정책 준수를 보장하..