목차 1. 통제와 보호 1-1. 통제와 보호 1-2. 통제 카테고리 1-3. 운영 통제 1-4. 관리 통제 2. 감사와 모니터링 2-1. 모니터링 2-2. 감사 3. 위협과 취약성 3-1. 위협 3-2. 취약성 1. 통제와 보호 1-1. 통제와 보호 운영 보안 - 비즈니스 환경이 계획되고 검증된 일정 수준으로 보호되기 위한 일련의 조치와 통제가 수행되는 것 - 정보 보안에서는 통제 카테고리를 분류 운영 보안의 요소 - 위협 : 보안 통제 위반으로 손해를 발생 시킬수 있는 사건 -> 관리자의 권한 남용 - 취약성 : 보안 통제를 위반 할 가능성이 있는 시스템의 약점 -> 부정확한 직무 분리 : 취약점줌 하나. 겸임하면 안되는 업무를 겸임 - 자산 -> 보호 대상인 IS 설비 및 인력, 프로세스 운영 통제의..

목차 1. 정보 보호의 이해 1-1. 통제와 보호 1-2. 정보 보호의 요소들 1-3. 보안 통제 2. 보안을 위한 정보 분류 2-1. 정보 분류 3. 보안 정책 3-1. 보안 정책 3-2. 역할과 책임 4. 위험 관리 4-1. 위험 관리 4-2. 위험 관리 프로세스 4-3. 위험 분석 기법 5. 보안 훈련과 교육 5-1. 보안 훈련과 교육 1. 정보 보호의 이해 1-1. 정보 보호의 이해 기업 및 조직 생존의 핵심적인 요소로 부각 - IS(정보 시스템)가 비지니스에 더 내재적으로 스며들어감 - 글로벌 사업영역의 확대로 인해 중요한 이슈로 부각. -> 글로벌 사업 영역은 나라마다 법률과 관습이 다른 문제 -> 정보 보호법은 변경되는 경우가 굉장히 잦음. - 정보의 무결성, 서비스 지속성(가용성), 자산보..