정보 보안 거버넌스 2. Operations security(운영보안)
목차 1. 통제와 보호 1-1. 통제와 보호 1-2. 통제 카테고리 1-3. 운영 통제 1-4. 관리 통제 2. 감사와 모니터링 2-1. 모니터링 2-2. 감사 3. 위협과 취약성 3-1. 위협 3-2. 취약성 1. 통제와 보호 1-1. 통제와 보호 운영 보안 - 비즈니스 환경이 계획되고 검증된 일정 수준으로 보호되기 위한 일련의 조치와 통제가 수행되는 것 - 정보 보안에서는 통제 카테고리를 분류 운영 보안의 요소 - 위협 : 보안 통제 위반으로 손해를 발생 시킬수 있는 사건 -> 관리자의 권한 남용 - 취약성 : 보안 통제를 위반 할 가능성이 있는 시스템의 약점 -> 부정확한 직무 분리 : 취약점줌 하나. 겸임하면 안되는 업무를 겸임 - 자산 -> 보호 대상인 IS 설비 및 인력, 프로세스 운영 통제의..
2020.02.24