MS LogParser 를 사용해보자 (4)

기본적인 사용법은 HELP 파일이나  (링크1) (링크2) 이 사이트 들에서 한번 훌터 보면되..

자 이제 내 기준으로 내가 필요했던 걸 해볼께...

"내가 하고자 하는건 윈도우 시스템의 이벤트 로그를 데이터베이스에 INSERT하고 싶어.."

순서는 이래

- 이벤트 로그를 저장할 데이터베이스와 테이블을 생성하고
- log parser 쿼리와 batch 파일을 만들고
- 작업 스케줄러에 등록을 해서 주기적으로 데이터베이스에 INSERT 하자.

1. 그럼 데이터베이스와 테이블을 생성해보자..
  가. 데이터베이스 생성 (뭐 대충 이런식으로 만들고)
/*
  1. System Event Log 저장 DB 생성
*/
USE master
go

CREATE  DATABASE  [SysEventLogDb]
ON PRIMARY
(
  NAME = SysEventLogDb
  , FILENAME = N'D:\SqlDBData\MSSQL10_50.MSSQLSERVER\MSSQL\DATASysEventlogDb.mdf'
  , SIZE = 3MB
  , MAXSIZE = UNLIMITED
  , FILEGROWTH = 1MB
)

LOG ON
(
  NAME = SysEvetLogDbLog
  , FILENAME = N'D:\SqlDBData\MSSQL10_50.MSSQLSERVER\MSSQL\DATASysEventlogDbLog.ldf'
  , SIZE = 2MB
  , MAXSIZE = UNLIMITED
  , FILEGROWTH = 10%
)

  나. 테이블도 만들자
     여기서 주의할 점은 varchar 데이터 크기 값을 귀찮다고 max로 줘버리면 데이터 입력시 공백이 입력이 되니깐 주의해...

use SysEventLogDb
go

CREATE TABLE [EventLog]
(
EventLog varchar(500)
, RecordNumber int
, TimeGenerated datetime
, TimeWritten datetime
, EventID int
, EventType int
, EventTypeName varchar(500)
, EventCategory int
, EventCategoryName varchar(500)
, SourceName varchar(500)
, Strings varchar(8000)
, ComputerName varchar(500)
, SID varchar(500)
, Message varchar(8000)
, Data varchar(8000)
)


2. Log Parser 쿼리를 만들자
   아래에 있는게 쿼리야..
logparser.exe -i:evt "SELECT  * FROM System TO EventLog" -o:SQL -Driver:"SQL Server Native Client 11.0" -server:[IP,PORT | ALIAS] -database:[데이터베이스 이름] -username:[user id] -password:[password] -createtable:OFF -stats:ON

하나씩 설명 해주마..
* logparser.exe : 당연히 logparser.exe를 실행하라는 거고 당연히 뒤에껀 argument 값이겠지..
* -i:evt : -i는 input 하라는 거고 evt는 이벤트 로그를 뜻해. 고로 이벤트 로그의 내용을 입력하겠다는 표시야.
* "SELECT * FROM System TO EventLog" : SELECT * FROM System은 이벤트로 로그의 시스템 이벤트 로그를 SELECT 해서 보겠다는 거야, System이 입력된 부분에 Security, Application등을 넣어서 데이터를 뽑으면 되겠지?  TO EventLog는 EventLog라는 곳으로 보내겠다는 거야 즉 OUPUT이 SQL이면 EventLog는 테이블 명이겠지
주의 할 점은 Security 는 관리자 권한이 있어야만 데이터를 뽑을 수 어 그러니깐 "관리자 권한으로 실행"을 해줘야해...
* -o:SQL : -o는 ouput 하라는 거고 SQL은 SQL DB에 연결해서 하겠다는 거지
* 나머지 -Driver, -Server, -Database -username, -password는 DB서버에 접속하기 위한 설정 값이고
* -createtable:OFF : 이거는 데이터를 입력할 때 DB에 테이블을 생성해서 넣겠다는 거야 이미 만들어 져 있고 덮어쓰거나 오류가 발생할 여지가 있으니깐 이건 OFF시켜서 생성하지 못하게 해야되
* -stats:ON : 이거는 쿼리 실행 완료 후 실행해서 넘긴 item의 숫자와 소요 시간을 알려주는거야.

이대로 하면 기본적인 쿼리 골격은 만들어 진거야.. 아..힘들다... 쉬었다 갈께..

<4부 끝>

MS LogParser 를 사용해보자 (3)

3부에서는 로그파서와 관련된 Document File과 Web Site 목록을 알려줄께.

1. 로그파서도 Help 파일이 있다..

   Log parser 설치 폴더에 보면 LogParser.chm 이라는 Help 파일이 있어 거기에 보면 로그파서의 구조, 쿼리 날리는 방법, Log Parser API, 레퍼런스 등의 정보가 있어. Help파일 만한 Bible은 없다고 하잖아. 이것만 있으면 다 할수 있을꺼야..

2. 로그파서관련 Web Site 와 Program 들이야

  가. Log Parser Plus (링크) - Function Reference 사이트야 

  나. Visual Log Parser (링크) - Log Parser 를 GUI 환경에서 에디트 할 수 있는 프로그램인 Visual Log Parser 사이트야. 현제 버전은 1.0b 이고 64Bit 운영체제 사용자는 설치 파일 버전을 사용하면 안되고 NightlyBuild 버전을 사용해서 압출을 풀어 사용해야되. 

  다. Log Parser Studio (링크) - MS에서 만든 Log Parser GUI 프로그램. 라이브러리 검색이 가능하고 그걸로 쉽게 쿼리를 만들고 그리드로 볼 수 있도록 도와 주는 프로그램이야

<3부 끝>

MS LogParser 를 사용해보자 (2)

1부에 이어 2부는 어떤 것들(INPUT)을 어떻게 내보낼(OUTPUT) 수 있는지 알아보자..

1. 어떤 Log들을 가져 올수 있나?

• IIS log files (W3C, IIS, NCSA, Centralized Binary Logs, HTTP Error logs, URLScan logs, ODBC logs)
• Windows Event Log
• Generic XML, CSV, TSV and W3C - formatted text files (e.g. Exchange Tracking log files, Personal Firewall log files, Windows Media® Services log files, FTP log files, SMTP log files, etc.)
• Windows Registry
• Active Directory Objects
• File and Directory information
• NetMon .cap capture files
• Extended/Combined NCSA log files
• ETW traces
• Custom plugins (through a public COM interface)

가져 올수 있는 로그가 많아 눈알 빠지도록 놀랍지??

2. 이 로그를 어떤식으로 내보낼(가져올) 수 있나?

• Write data to text files in different formats (CSV, TSV, XML, W3C, user-defined, etc.)
• Send data to a SQL database
• Send data to a SYSLOG server
• Create charts and save them in either GIF or JPG image files
• Display data to the console or to the screen 

제일 필요한 SQL로 보내는 것과 SYSLOG로 보낼수 도 있고 신박하게도 차트로도 보여줄 수도 있다!!!! 통계자료에 사용하면 되겠지?

<2부 끝>

MS LogParser 를 사용해보자 (1)

Microsoft LogParser 2.2 를 사용 해보자..

간단 명료하게 적어본다..영타 입력하기 귀찮아서 한타로 입력할 때도 있으니 알아서 봐..

0. 로그파서(LogParser)란?
  마이크로소프트에서 만든 운영체제 로그 추출 응용프로그램이다.

1. 활용방법
  가. 특정 키워드를 활용해 사용자가 가져 오고자 하는 정보만 추출 할 수 있다.
  나. 추출된 정보를 화면에 출력하거나, 다양한 형태의 파일로 저장, 데이터베이스에 입력 할 수 있다.

2. 준비물
  가. LogParser 2.2 (2013년8월 기준)  (다운로드 링크)
  나. DBMS (여기선 MS-SQL 2008)
  다. 윈도우 (여기선 윈도우2008 R2, 윈도우7)

3. 로그파서 설치 및 설정
  가. 설치 방법은 간단해. 알잖아 다음,, 다음,, 32bit 운영체제면 program files 에 설치 되고 64bit 운영체제면 program files (x86)에 설치 되겠지..
  나. 로그파서는 기본적으로 콘솔(cmd)에서 실행된다. 그래서 PATH를 설정 해줘야 한다.
  다. PATH는 윈도우키+Pause/Break키 -> 창이 뜨면 "고급 시스템 설정" -> 고급탭에 "환경 변수"로 들어가서 -> "시스템 변수"에 변수 PATH항목을 더블 클릭 한다. -> 변수 값이 종료되는 부분에 로그파서가 설치된 경로를 입력해줘. 나는 ";C:\Program Files (x86)\Log Parser 2.2\"라고 입력했다. 그리고 닫아줘
  라. 다시 cmd 창을 열어서 logparser라고 입력해서 실행되는지 확인해봐. 창에 뭔가 쫘악~ 나온다면 성공적으로 설치, 설정 된거야.


여담..로그파서를 GUI형태로 실행하는 Visual Logparser라고 있다..(링크)
근데 이 프로그램은 64bit 운영체제에서는 설치 할 수 없어...
암튼 2013년8월 기준으로는 그렇다고..
추가 : 확인해본 결과 Nightly Build 버전은 사용 가능하다..

<1부 끝>

NOTEPAD++ 파일 확장자를 연결 해보자.

.TXT 같은 파일을 더블클릭하면 NOTEPAD++에서 열리도록 설정 해보자.

NOTEPAD++을 "관리자 권한으로 실행" 해라

그리고 [설정]-[파일 연결]-지원하는 파일 형식에 Notepad의 .txt를 선택하고 -> 화살표를 눌러 등록된 파일 형식으로 옮기자..

그럼 등록된다. 끝.

NOTEPAD++ (NPP) 한글이 포함된 문서 출력시 밑줄도 같이 출력 안하도록 설정 해보자

NOTEPAD++ (NPP)를 사용하다 보면 인쇄시 화면에서 한글로 된 글자 밑에 붉은 물결줄이 그대로 인쇄가 된다.. 보기 흉하다.....

이걸 없애보자...

간단하다..

[메뉴]-[플러그인]-[DSpellCheck]-[Auto-Check Document]를 해제하자

맞춤법 검사기 같은데....영문만 맞춤법 검사하는 것 같다..
혹시 한글 맞춤법 사전파일이 있나 해서 플러그인 제작자 사이트에 가도 없다..
그냥 꺼넣고 살자...

WMI 오류코드 8004106C 가 발생할 때

VBS와 WMI를 이용해 시스템 이벤트 로그를 DB에 INSERT하는걸 시도하는데 오류가 발생하더라고.. 위~~~잉~~ 돌다가 "8004106C" 오류(코드)가 발생을 하더라고..
원인은 원인은.......WMI실행시 필요한 한계 메모리를 넘어버려서 그런거야..(관련 링크)
비스타와 2008 이전버전은 기본값이 128MB인데 이걸 최대 512MB로 바꿔줄 수 있는거야...
거기 설명을 자세히 보면 "윈도우 비스타와 2008 부터는 512MB로 되어있습니다."라고 적혀 있어.... 고로 수정할 필요가 없어...수정도 안되고.. 수정할려고 하면"0x80041019 object already solution" 오류를 뿌려...

MS에서 알려준데로 512MB인데도 8004106C 오류뜨면.. 답없다...
그래서 LogParser를 이용해서 DB에 INSERT하는게 정신건강에 이로워~

윈도우 복구 모드에서 한글입력이 안될 때..

몇 달전에 윈도우 서버 복구를 할 일이 있어서  DVD를 넣고 들어갔어...복구 모드로 들어갔어..

네트워크랑 RAID 드라이버 적용시키고 네트워크 IP설정 할려는데..... 인터페이스 이름이 한글로 되어 있음......두둥.....--;;; 영어밖에 입력이 안되는데!!!!

그래서 꽁수를 부려서 외장 디스크를 붙여서 netsh를 이용한 IP설정 bat 파일을 불러 올려고 했는데 외장 하드디스크도 인식이 안되.......이런 뉘미... 그래서 USB 메모리에 부팅 이미지넣고 bat파일 넣고해서 IP잡고 네트워크 드라이브에 있는 윈도우 이미지 백업 불러와서 복구 성공~~~~

요약

1. 윈도우 복구에서 한글 입력 안되는데 네트워크 인터페이스 이름이 한글로 나올땐

2. USB메모리에 부팅 이미지랑 작업 할 bat 파일 넣어서 적용해라

3. 덤으로 윈도우 복구 모두에서는 외장 하드디스크 인식 안된다. 하지만, 대용량 저장장치 드아이버 인식 시키면 될지도 모른다.

윈도우 백업 (wbadmin)를 사용해 보자 (4)

백업을 하고 어떤 날짜의 백업인지 확인 했으니 복구를 해보자...

C드라이브가 아니고 D드라이브같은 시스템 드라이브가 아닌 백업에 대해서는 부팅하고 OS가 올라온 상태에서 cmd창에서 명령어를 입력해서 복구를 하면되...자세한건 여기 (링크)

보통 D 드라이브가 나갔다 그럼 이렇게 실행하면되

wbadmin start recovery -version:[버전 식별자 값] -itemType:[복구할 타입] -items:[복구할 아이템] 

itemType은 Volume(디스크볼륨), App(응용프로그램 설정값), FIle(파일, 폴더)이 있어 입맛대로 고르면되 디스크 드라이브 볼륨을 복구 하고싶다면 Volume, AD나 exchange 설정값만 복구 하고싶다면 App, 특정 파일만 하고싶다면 File이렇게 하면되그리고 items 는 ItemType에대 한 상세 값이야.. Volume은 D드라이브를 할건지 C 드라이브를 한건지 정하고, App은 

Registry를 할건지 딴걸 할건지 정하고, File은 어떤 폴더를 할건지 정하는거야.

상세한건 위에 링크가서 봐.. 설명하기 귀찮다

예) D드라이브만 복구 해보자

wbadmin start recovery -version:08/21/2013-05:18 -backupTarget:\\10.1.1.10\backup -user:backup -password:password -machine:backup -itemType:Volume -items:d:

라고 하면되...

그리고, 시스템이 아주 아작나서 완전히, 모조리 복구 해야 할 경우에는 당연 윈도우 DVD를 넣고 시스템 복구로 들어가서 복구를 하겠지.. 그전에 당연히 네트워크 카드와 RAID로 구성된 경우 RAID 드라이버를 인식 시켜주고 해야하는거 알지? 자세한건 여기에 있어 (링크)

먼저 RAID 랑 NIC 드라이버를 인식 시켜

그리고 네트워크 IP를 줘야겟지 당연 cmd 창을 띄워서

netsh interface ipv4 set address name = "로컬 영역 연결" source=static address=10.1.1.9 mask=255.255.255.0 gateway=10.1.1.1 

이렇게 하면 되야되잖아... 근데 빌어먹을 복구 모드로 들어가면 한글이 입력이 안되...그러면 "로컬 영역 연결"이 입력이 안되....혹시나 해서 "Local Area Connection"이라고 입력해도 안되...그래서 나는..CD가 아닌 USB로 부팅 디스크를 만들어 거기 안에다가 미리 bat 파일이나 txt 파일로 네트워크 IP 설정 명령어를 입력한 다음 파일을 불러와서 실해시켰어..

그리곤 네트워크 드라이브를 잡아줘 이렇게

net use z: \\10.1.1.10\backup /user:backup password

그리곤 복구해야할 버전을 탐색해

wbadmin get versions -backupTarget:\\10.1.1.10\backup

리스트가 줄줄이 나오면 거기서 하나를 골라서 복구를 하면되...

wbadmin start sysrecovery -backupTarget:\\10.1.1.10\backup -version:08/21/2013-05:18  -user:backup -password:password -machine:backup -recreatedisks -restoreallvolumes

recreatedisks는 디스크를 초기화 한다는거고 restoreallvolumes는 전제 드라이브를 복구 한다는 거야 <끝>

윈도우 백업 (wbadmin)를 사용해 보자 (3)

백업 내용을 알아볼 차례다...

백업파일에 뭘 백업 했는지 궁금할땐 이렇게 하면되.. 자세한 내용은 여기에 (링크)

여기서도 2008에 네트워크 드라이브를 연결한걸 기준으로 한다.

wbadmin get items -version:[버전 식별자 값] -backupTarget:[경로] -user:[사용자명] -password:[패스워드] -machine:[컴퓨터이름]

예) wbadmin get items -version:08/21/2013-05:18 -backupTarget:\\10.1.1.10\backup -user:backup -password:password -machine:backup

이렇게 실행하면 

wbadmin 1.0 - 백업 명령줄 도구

(C) Copyright 2004 Microsoft Corp.

공유 폴더에 있는 백업에 액세스할 권한이 없습니다.

공유 폴더에 대한 읽기 권한이 있는 사용자의 사용자 이름과

암호를 제공하십시오.

'\\10.1.1.10\backup\'의 사용자 이름 입력: backup

\\10.1.1.10\backup\의 암호 입력:

볼륨 Id = {9886d2a8-e63f-11df-b45e-806e6f6e6963}

볼륨 'Win2K8', C:에서 탑재됨

볼륨 Id = {9886d2a9-e63f-11df-b45e-806e6f6e6963}

볼륨 'Data', D:에서 탑재됨

응용 프로그램 = FRS

구성 요소 = 39384E46-7930-4F48-91F2-9F22551A0BF7-9D0DB2B7-2896-46FC-ABA2-6A90BA0

47CDB (SYSVOL\39384E46-7930-4F48-91F2-9F22551A0BF7-9D0DB2B7-2896-46FC-ABA2-6A90B

A047CDB)

응용 프로그램 = AD

구성 요소 = ntds (C:_Windows_NTDS\ntds)

응용 프로그램 = Registry

구성 요소 = Registry (\Registry)

응용 프로그램 = Exchange

구성 요소 = bedabfe1-ef9f-434a-b9f6-85869d9a6bb5 (Microsoft Exchange Server\Micr

osoft Information Store\MAIL\bedabfe1-ef9f-434a-b9f6-85869d9a6bb5)

이런식으로 결과 값이 나타나..

뭐... 대충 볼륨 C 드라이브와 D 드라이브가 있다는 것이랑 AD와 Exchange가 설치 되어있다는게 보여...

자 그럼 이제 복구를 해보자... <3부> 끝

윈도우 백업 (wbadmin)를 사용해 보자 (2)

자~~~ 백업을 했으니 내 백업이 어딧나 찾아봐야지?

자세한 내용은 여기를 봐봐 (링크)

윈도우 2008에 네트워크 드라이브를 사용한걸 기준으로 설명할께..

wbadmin get versions -backupTarget:[경로] -user:[사용자명] -password:[패스워드] -machine:[컴퓨터이름]

예) wbadmin get versions -backupTarget:\\10.1.1.10\backup -user:backup -password:backup -machine:MYCOM

이렇게 실행하면 

wbadmin 1.0 - 백업 명령줄 도구

(C) Copyright 2004 Microsoft Corp.

공유 폴더에 있는 백업에 액세스할 권한이 없습니다.

공유 폴더에 대한 읽기 권한이 있는 사용자의 사용자 이름과

암호를 제공하십시오.

'\\10.1.1.10\backup'의 사용자 이름 입력: backup

\\10.1.1.10\backup의 암호 입력:

백업 시간: 2013-08-21 14:18

백업 대상: 레이블이 \\10.1.1.10\backup인 네트워크 공유

버전 식별자: 08/21/2013-05:18

복구 가능: 볼륨, 파일, 응용 프로그램, BMR(Bare Metal Recovery), 시스템 상태

이런 메시지가 나와

회색으로 된 부분은 user 명과 password 를 미리 입력 안하고 실행하면 나타나는 메시지야 미리 입력했다면 안나오겠지...

여기서 주요한건 버전 식별자야 굵은 글씨에 밑줄 쫙~ 해놓은 부분이 나중에 복구할때 필요한 내용이야..

백업을 여러번 했다면 여러번의 백업이 생기겠지 그걸 구분하기 위한거야.. 마지막 백업만 복구 할 수 있는게 아니고 자기가 원하는 날짜의 백업을 복구 할 수 있어..

다음 회에는 백업의 내용을 확인 해보자 <2부> 끝.

윈도우 백업 (wbadmin)를 사용해 보자 (1)

옛날 옛날 먼옛날에 ntbackup이라는 분이 계셨지...
하지만 windows vista / 2008 이후로 wbadmin이라는 분에게 자리를 양보 하셨지..

여튼 윈도우 백업을 해보자...

나는 GUI 를 사용하지 않고 command 를 사용하여 백업을 해보기로 했어... 아니 그렇게 할 수 밖에 없는 상황이 생겼어....

vista / 2008 에서는 스케쥴 백업 사용시 네트워크 드라이브에 백업을 할 수가 없어..
스케쥴 백업시 네트워크 드라이브를 사용할 수 있는 버전은 7과 2008 R2 이상의 버전에서만 가능해.. 아......짜증나지.....그래서 그럼 "한 번 백업"을 스크립트로 해서 윈도우 작업 스케쥴러를 걸어서 백업 하면 어떨까를 생각했어.. 그러던중 wbadmin도 command 모드를 지원하는걸 알아냈고 이걸로 백업을 해보기로했어.. 자세한 사용법은 여기가서 봐. (링크)

2008 기준으로 "한 번 백업"을 하는 방법을 적어볼게

첫번째, 로컬 백업
wbadmin start backup -backuptarget:[저장경로] -include:[원본경로1,원본경로2,....] -vssFull
두번째, 네트워크 백업
wbadmin start backup -backupTarget:[저장경로] -user:[사용자명] -password:[패스워드] -include:[원본경로1,원본경로2,....] -vssFull


예) 네트워크 백업
wbadmin start backup -backuptarget:\\10.0.0.10\backup -user:backup -password:backup -include:c:,d: -vssFull

이렇게 하면 원격지인 10.0.0.10 서버에 WindowsImageBackup 폴더 아래에 HOSTNAME으로 된 폴더가 생성 되면서 백업이 시작되지...백업이 완료되면

볼륨 Data(D:)의 백업을 성공적으로 완료했습니다.
백업을 성공적으로 완료했습니다.

백업 요약:
------------------

볼륨 Win2K8(C:)의 백업을 성공적으로 완료했습니다
볼륨 Data(D:)의 백업을 성공적으로 완료했습니다.

라고 성공을 축하하는 메시지가 나타나 이럼 백업이 완료 된거야...

여기까지가 백업이야 다음편은 백업 확인이야....<1부> 끝.

스크랩 : 정보보호 관리등급 제도

http://www.ddaily.co.kr/news/news_view.php?uid=107934

ISMS 인증에 대해서 알아보자 (1)

ISMS (Information Security Management System) 인증

즉, 정보보호관리체계.... 단어 대로 풀이하면 정보보안관리체계 인데...만든 기관에서는 정보보호관리체계로 부른다. 암튼 쉽게 얘기해서 뭐냐하면?

"내가 지켜야할 정보자산을 잘지키는 체계를 구축했다는 것"을 인증 받는것이야.

전자정보, 문서정보, 인력, 등의 정보를 지키기 위해 법률에서 인정하는 보호시설과 보호장비, 보호조직을 체계적으로 관리하고 운영한다는 것이지.. 나라도 지킬 기세네...

이것과 비슷한게 국제표준기구인 ISO에서 인증하는 ISO-27001이라는게 있어..(링크)

ISMS 인증은 2013년 2월부터 일정 규모의 업체에서는 ISMS를 의무적으로 인증 받아야 되..(링크)
근데 ISO-27001이란 것과 중복 되는게 많아서 업체에서는 뭔 이런 지랄같은 경우냐며 일을 중복으로 해야된다고 안좋아 하고 있어...(링크) ISMS를 인증 받아야 된다니깐 할 수 밖에 없어..까라면 까야지...--;;

ISMS 인증을 받을려면 심사를 받아야되..
심사 합격 여부는 방송통신위원회(링크)에서 하고 인증서 발급등 전반적인 업무는 한국인터넷진흥원(KISA)(링크)(링크)에서 하고있어.

인증서의 유효기간은 3년이고 중간에 1년 주기로 잘하고 있는지 아닌지를 심사 받어....그게 사후심사라는 거야.
유효기간 내더라도 1년 마다 있는 사후심사에서 안좋게 되면 인증이 취소가 되는 수가 있지..

인증 신청 및 유지흐름은 대략 이래
최초심사(0년차) -> 사후심사(1년차) -> 사후심사(2년차) -> 갱신심사(3년차)
2011년에 최소심사을 받았으면 12,13년에는 사후심사 14년에는 갱신심사가 되는거야
갱신심사란 좀전에 인증서 유효기간이 3년이라고 했지? 3년이 끝났으니 다시 갱신 받는가는거야. 사후심사와는 다르게 최초심사와는 유사하게 심사를 받는 거야. 좀 더 빡세겠지?

난 사후심사만 2번 경험을 해봤기 때문에 최초랑 갱신심사는 잘 모르겠어.
심사를 받다보면 위엣 분들이나 몇몇 사람들이 심사를 감사로 오해하고 있는 사람이 있어.
감사는 당하는거고(피동적) 심사는 받는거잖아(능동적).
암튼 심사할때 심사원들에게 컨설팅 받는다고 생각하고 모르는게 있으면 물어보고 그래라.
정당하게 심사비 내고 받는건데 내가 처음부터 잘하는 것도 아닌데 배워가면서 해야지 안그래? 내가 봤을때 컨설팅 업체들 보다는 관리적인 부분과 전체적인 흐름을 잘 잡아주고 그러드라..왜 그렇게 해야하는지를 잘 찝어준다. 아마 KISA에서 하는 관리자 교육보다 얻는게 많을 꺼야..  <1부 끝>

개인정보 이용내역 통지 메일

요즘 8월부터 개인정보 이용내역 통지에 관련된 메일이 마구마구 오기 시작했다.
8월 달에 급격히 오기 시작하는데....
이게 왜 오는건가? 우리학교도 개인정보 이용내역 통지 메일을 발송 해야 하는건가?
그래서 구글링 해봤지..
다행이도 학교기관은 안보내도 되는 것 같다.
정보통신망법 제30조 제2항(개인정보이용내역통지)을 따르는 일반 기업이나 기관만 해당 되는듯 하다.(관련링크)

한줄 요약 : 정보통신망법를 따라야 하는 기관(업체)는 망법 제30조 제2항에 따라 개인정보 이용내역을 연 1회 이상 정보주체에게 알려야 한다.

스크랩 : 보안관련 법률 개정

뉴스 링크 http://www.boannews.com/media/view.asp?idx=37201&kind=0

2014년 8월부터 개인정보보호법이 개정이 된다고하네

주요 개정된 내용은 주민등록번호의 원칙적인 수집 금지와 유출시 과징금이 무려 5억으로 늘어났고? 신설되었나? 암튼 그래... 그리고~ CEO 및 주요 임원에 대한 징계부분이 강화된것 같어...

한마디로 이 법이 제정되었언 때와 같이 관리 못하겠으면 개인정보 수집하지 말라는거지

여튼 그래..