정보보안 거버넌스
예방, 탐지, 저지, 교정 I. 조직의 정보보안 수준 유지 활동, 정보보안 거버넌스의 개요 가. 정보보안 거버넌스의 정의 - 조직의 정보보호 수준을 유지하기 위해 조직, 인력, 프로세스, 기술을 통해 저지, 탐지, 교정 예방활동 - 3대요소 : 정보의 무결성, 서비스의 연속성, 정보자산의 보호 나. 정보보안 거버넌스 시점에 의한 절차 절차 설명 - 알려진 보안 위협의 발생을 사전에 대비 및 방어 - 보안위협 및 침해 사고의 발생을 인지 - 미비한 통제 조치를 보완하거나 위험 발생을 저지 - 문제의 원인을 식별/분석하여 보완 조치 다. 정보보안 거버넌스 유형별 분류 통제유형 기술적 관리적 물리적 예방 - 방화벽, 암호화, WIPS, DRM, IAM, AAA - 보안정책수립, 보안 서약, 업무분리, 보안경비..
2021. 2. 24.