반응형
|
예방, 탐지, 저지, 교정 |
I. 조직의 정보보안 수준 유지 활동, 정보보안 거버넌스의 개요
가. 정보보안 거버넌스의 정의
- 조직의 정보보호 수준을 유지하기 위해 조직, 인력, 프로세스, 기술을 통해 저지, 탐지, 교정 예방활동
- 3대요소 : 정보의 무결성, 서비스의 연속성, 정보자산의 보호
나. 정보보안 거버넌스 시점에 의한 절차
|
절차 |
설명 |
 |
- 알려진 보안 위협의 발생을 사전에 대비 및 방어 |
|
- 보안위협 및 침해 사고의 발생을 인지 |
|
|
- 미비한 통제 조치를 보완하거나 위험 발생을 저지 |
|
|
- 문제의 원인을 식별/분석하여 보완 조치 |
다. 정보보안 거버넌스 유형별 분류
|
통제유형 |
기술적 |
관리적 |
물리적 |
|
예방 |
- 방화벽, 암호화, WIPS, DRM, IAM, AAA |
- 보안정책수립, 보안 서약, 업무분리, 보안경비 |
- 출입통제, 자물쇠 |
|
탐지 |
- IDS, 감사로그, ESM, DLP, 무결성검증 |
- 감사, 모니터링 |
- 센서, 경보, CCTV |
|
저지 |
- DLP, USB보안, IPS, 필터링 |
- 법/제도화, 모의훈련 |
- CCTV, 담, 경보 |
|
교정 |
- 백신소프트웨어, NAC, Checkpoint |
- BCP 수립 백업 복구 |
- DR센터 구축, UPS, 항온항습기, 전력이중화 |
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 개인정보보호법 (0) | 2021.02.25 |
|---|---|
| 개인정보 처리방침 (0) | 2021.02.25 |
| ISMS-P(Personal Information & Information Security Management System) (0) | 2021.02.25 |
| ISMS, PIMS, PIPL (0) | 2021.02.25 |
| ISO 27001 (0) | 2021.02.25 |
| ISMS(Information Security Management) (0) | 2021.02.25 |
| CPO(Chief Privacy Officer) (0) | 2021.02.24 |
| CISO(Chief Information Security Officer) (0) | 2021.02.24 |
댓글