728x90
미국 증거거래위원회(SEC)는 금융회사를 대상으로 사이버 공격을 탐지 및 예방할 수 있는 준비도를 판단할 수 있는 문서를 발간하였다. 금융사들은 시스템에서 악성코드를 발견했을 때, DDoS 공격을 받았을 때, 네트워크 침해사고를 발견하였을 때, 답변을 해야 할 질문을 정의하고 있다.
http://news.yahoo.com/u-sec-releases-cyber-security-examination-blueprint-210636467--sector.html
검사기준 문서
http://www.sec.gov/ocie/announcement/Cybersecurity+Risk+Alert++%2526+Appendix+-+4.15.14.pdf
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Finding the bleeders (0) | 2014.04.22 |
|---|---|
| open SSL (0) | 2014.04.22 |
| 英 성형 의료회사 환자정보 해킹 (0) | 2014.04.20 |
| 통신위성 터미널에 취약점 발견 (0) | 2014.04.20 |
| 디도스 공격, 봇넷에서 증폭/반사 방법으로 이동 (0) | 2014.04.20 |