2. 법(LAW)
1. 지적 재산권법(Intellectual Property Law) = IP법
- 목적: 창조성(Creativity), 혁신(Inovation)과 같은 아이디어를 하나의 자산으로 소유(Own) 할수 있도록 하여 재정적 이득 (Financial gain)을 얻음
- 지적재산권 = 산업재산권(특허권, 상표권, 영업비밀) + 저작권
1). 특허권(Patent)
- 아이디어를 수행하기 위한 장치와 과정을 보호
- Non-obvious novel invention(=애매모호하고 새로운 발명)
- 공개여부 : 설계는 특허청에 등록되어야 함
- 유효기간 : 20년
2). 상표권(Trade mark)
- 판매자들이 자사 상품에 타사와 구별되기 위하여 붙이는 로고나 심벌, 그림
- 유효기간 : 없음 (법인 해체전)
3). 저작권(Copyright)
- 아이디어를 보호하는 것이 아니라 아이디어가 표현된 부분
- 컴퓨터 프로그램(Source, Object Code, Database 포함)
- 공개여부 : 공개
- 유효기간 : 사람(죽은 후 70년), 법인(70년)
4). 영업비밀(Trade Secret)
- 아이디어 자체 보호
- 다른 회사에 대하여 경쟁우위를 하나의 회사에게 제공하는 정보
- 정보가 사업적인 가치를 가지고 소유자에게 경쟁력과 이득을 제공
- 직원은 정보 누출을 하지 않을 것을 서약 NDA 서명 -> 영업비밀 대책
- 영업비밀 보호가 사라지게 하는 방법 : 우연한 발견
- 공개여부 : 비공개
- 유효기간 : 없음
2. 프라이버시 관련된 법
- PII(Pesonally Identifiable Information) 개인 식별 정보의 대상자(소유자) -> subject(주체)
- Privacy 중요이유 -> 규제 강화
1) 개인정보보호법
2) 전자통신 개인 보호법
3) HIPAA(Health Insurance Portability and Accountability Act)
- 보건 보험 편의 및 책임법
4) GLBA(Gramm Leach Bliley Act of 1999)
- 금융 프라이버시 보호
3. 수출입법
- 국가들이 국경간에 무역에 있어 제한을 두고 있는 주된 기술은 암호 기술
- 테러리스트 지원 국가는 엄격한 수출 규정
4. Transboder Information Flow(국경을 넘는 정보의 흐름)
- 운영데이터, 사적 데이터, 국가 간 자금 이체, 기술 및 과학 데이터
- 중요성 : 회사(CISSP가 아님)가 정보 유통 및 프라이버시와 관련된 다른 나라의 법 조항을 연구 하는 것이 중요
OECD 프라이버시 8대 원칙
1) 수집제한의 원칙
2) 정보내용의 원칙
3) 목적명확화의 원칙
4) 이용제한의 원칙
5) 안전보호의 원칙
6) 공개의 원칙
7) 개인참가의 원칙
8) 책임의 원칙
=> 개인식별정보 = 수집제한
=> PIA -> 법규 규제사항
'STUDY > CISSP' 카테고리의 다른 글
| [CISSP] Domain7_Security Operations (4/6) (0) | 2019.04.01 |
|---|---|
| [CISSP] Domain7_Security Operations (3/6) (0) | 2019.03.29 |
| [CISSP] Domain7_Security Operations (1/6) (0) | 2019.03.29 |
| [CISSP] Domain6_Security Assessment Testing (5/5) (0) | 2019.03.29 |
| [CISSP] Domain6_Security Assessment Testing (4/5) (0) | 2019.03.29 |
