본문 바로가기

사이버보안 1학년 1학기/CISSP

정보보안의 원칙 기밀성(confidentiality)- 인가된 사람/프로세스/시스템만이 알 필요성(need-to-know)에 근거하여 접근- 정보 자산 분류, 식별, 인증, 권한부여, 암호화, 모니터링 등- 위협요소는 도청과 사회공학(Social Engineering) 이 있다.- 인가된 객체에 의한 시스템의 접근 무결성(Integrity)- 고의적인, 비인가된, 우연한 변경으로 부터 정보가 보호되어야함.- 직무분리, 형상관리, 프로그램 테스트, 트랜잭션(컴퓨터 내부에서 완료되어야는 처리), 업데이트 기능 제한, 접근통제, 인증 등- 위협요소는 트로이목마, 바이러스, 해커 등이 있다.- 데이터 무결성과 시스템 무결성을 의미 가용성(Availability)- 사용자가 필요로 할때 접근이 가능해야한다.- 바이러스/웜 통제,.. 더보기
정보보안 관리 정보보안 관리(Information Security Management)정보(information): 기업이나 공공기관의 중요한 자산, 보호되어야 할 대상 - 정보 자산은 관리적, 기술적, 물리적 통제 활동으로 보호해야한다. - 정보 자산을 보호하지 못하면 기업과 조직에 생산성, 명성, 금전적 손실이 발생 - 적절한 조직의 정책(policy), 절차(procedure), 표준(standard), 지침(guideline) 개발 - 정보보안 관리를 수행하기 위해 고려해야 할 사항들수용 가능한 위험(Acceptable Level of Risk)비즈니스 관점에서 효익비용 - 비용 대비 구현 효과에 대한 가치 검증이 필요하다. 정보보안 전문가는 조언자(Risk Advisor)일 뿐이다. - 잔여위험(Residua.. 더보기

티스토리툴바