목차 1. 물리적 보안에 대한 위협 1-1. 물리적 보안에 대한 위협 2. 관리적 통제 2-1. 관리적 통제 2-2. 설비 요구 사항이나 계획 2-3. 설비 보안 관리 2-4. 관리적 직원 통제 3. 환경 통제 3-1. 전력 3-2. 화재 4. 기술적 통제 4-1. 설비 접근 통제 요구 4-2. 탐지와 알람 4-3. 컴퓨터 인벤토리 통제 및 저장 매체 요구 사항 5. 물리적인 보안 참고 리스트 5-1. 물리적인 보안 참고 리스트 1. 물리적 보안에 대한 위협 1-1. 물리적 보안에 대한 위협 - 설비, 장치, 직원, 정보 처리에 수반되는 데이터를 보호 통제하기 위한 프로세스 - 모든 위협은 발생 가능성의 여부를 떠나 목록화 되어야 함.(반드시 물리적인 위협에 대한 완전한 리스트가 제공) - 물리적 위협,..

* 물리적 보안에 대한 위협 - 설비, 장치, 직원, 정보 처리에 수반되는 데이터를 보호 통제하기 위한 프로세스. * 정보보안에서 위협과 위험의 차이 위협(threat) - 손실이나 손상의 원인이 될 가능성이 제공되는 환경. ex) 취약점, 해커의 존재자체, 중요자산 위험(risk) - 위협에 따라 생길 수 있는 손실에 대한 가능성. ex)취약점을 이용한 정보 유출, 해커의 해킹, 자산의 탈취 보안 통제의 과정(3단계) 자산분석 : 내가 가지고 있는 자산을 알아 보고 위험분석 : 그 자산에 대한 위험을 알아보고 통제개발 : 그 위험을 완화 시킬수 있는 모든 활동인 통제를 만든다. - 모든 위협은 발생 가능성의 여부를 떠나서 목록화 되어야하며 여기에는 반드시 물리적인 위협에 대한 완전한 리스트가 제공되어야..