정보보호5 정보보안 기사 - 정보보호 관리 및 법규 (1) 정보보안기사 - 정보보호 관리 및 법규(1) 목차 1. 정보보호 거버넌스 2. IT 보안관리 3. ISO 27001 4. 정보보호 정책 5. IT 보안계획 6. 인적자원 보안 1. 정보보호 거버넌스 1) 정의 기업 거버넌스의 일환으로 비즈니스와의 전략적 연계, 관렵법과 규정의 준수, 의사결정 권한 및 책임의 할당을 위한 프로세스 및 실행체계 2) 목표 책임성, 비즈니스의 연계성, 준거성 3) 기업 거버넌스 IT와 IT 프로세스의 수익과 위험사이의 균형을 맞추어 가치를 창출하면서 기업의 목적을 달성하기 위한 기업통제의 관계구조 및 프로세스 3) 정보보호 거버넌스의 구현요건 ① 전략적 연계 : 비즈니스, IT 목표, 정보보호의 전략이 서로 연계되어야 한다. ② 위험관리 : 조직의 적합한 위험관리체계를 수립하.. 2024. 4. 22. CISA Domain 5 - 정보 보안의 개념 (2) 정보시스템 감사인은 보안 사고에 대한 인식, 보고, 기록, 분석을 하고 모니터링하는 절차의 필요성을 인식하고 있어야 한다. 즉, 보안 사고로부터 피해를 최소화하고 보안 사고를 통한 학습을 위해 공식적인 사고 대응 능력을 갖추어야 한다. ✔ 사고 처리 대응 1️⃣ 사고처리 및 대응을 위해 해야 할 사항들 발견한 사고나 의심이 가는 사건을 지정된 사람에게 가능한 신속하게 보고 보안 결함을 발생시킨 직원에 대한 공식적인 징계 프로세스 수립 사고에 적절하게 대응하기 위해서는 사고 발생 후 가능한 신속하게 증거(로그)를 수집 자동화된 침투 탐지 시스템을 구축 2️⃣ 로그의 유지 사고에 대한 기록. 즉, 로그는 정확 / 완벽(무결성) 해야 하며 허가되지 않은 사람, 프로세스, 프로그램에 의해 변경되어서는 안 된다... 2024. 3. 11. CISA Domain 5 - 정보 보안의 개념 (1) 이 도메인은 정보 자산의 기밀성, 무결성, 가용성을 보장하는 핵심 요소를 다루고 있다. 위험을 타당할 정도로 감소시키기 위해서는 보안을 비즈니스의 목적과 연계할 필요가 있으며, 보안의 설계, 구현 및 모니터링 또한 비즈니스의 목표 및 목적과 연계되어야 한다. 즉, 정보보호의 목적은 정보가 생성되어 소멸되기 전까지 그 처리 및 유통의 생명주기 전반에 걸쳐 가용성, 무결성, 기밀성을 확보하는 데 있다. ✔ 보안의 목적 정보시스템의 지속적인 가용성을 보장 컴퓨터 시스템에 저장된 정보 및 전송 중인 정보의 무결성을 보장 저장 및 전송중인 데이터의 기밀성을 보장 IS 감사인은 기존 통제를 식별하고 평가할 수 있고, 새로운 또는 추가적인 통제를 권고할 수 있도록 상기 목적을 기술적인 통제 및 보조적인 수작업 통제를.. 2024. 3. 10. 정보보안 기사 실기 - 정보보안 관리 및 법규 (1) 정보보안 기사 실기 - 정보보안 관리 및 법규 (1) ■ 개인정보 보호법 1. 제1장 총칙 제1조(목적) ※ 모든 법에 제1장 1조는 해당 법을 제정한 목적에 대해 다룬다. 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보.. 2022. 8. 24. 이전 1 2 다음
