Business Continuity Planning - 사업 연속성 계획 BCP와 DRP BCP 프로세스는 다음을 포함한다. - 범위와 계획의 초기화 - 사업 영향 평가 (Business Impact Assessment : BIA) *Business = 모든 업무* *업무 민감도* - 사업 지속 개발 계획 DRP는 다음을 포함한다. - 재해 복구 계획 프로세스 - 재해 복구 계획 테스트 - 재해 복구 절차 재해 – 정보 자원의 사용 불능으로 발생하는 비즈니스 중단 사태 - 자연재해 : 정보 처리 시설에 직접적인 피해 - 통신, 전기, 가스등의 기반 서비스 중단 - 테러, 바이러스 등으로 인한 재해 - 실수(직원,…) 재해 상황이 BCP를 실행할 심각한 중단 상황인지 판단하기 위해서 위험 기반의 분류 시스..

Security Architecture & Models Protection Mechanisim 프로텍션 도메인 (Protection domain) ---> *방화벽이 하는 역할* - 각 프로세스에 할당된 메모리 영역 - 허가되지 않은 수정이나 접근으로 부터 프로세스를 보호하는 것이 목적 *도메인 - 명칭x(복잡한 단어라고 생각하지 말자) / 일정한 범위, 그룹, 영역 / 물리적 개념만은 아니다. / ex) 무슨무슨 도메인 -> 무슨무슨 영역 라우터 - 다른 네트워크 주소를 가진 네트워크를 연결해준다. 방화벽 - 내외부 네트워크를 나눠준다.* 신뢰할 수 있는 컴퓨터 기반(Trusted Computing Base : TCB) - 컴퓨터 시스템 내에 보안 정책이 적용되고 있다는 것을 신뢰할 수 있는 프로텍션 ..

접근 통제 목적 접근 통제의 목적 - 기밀성, 가용성, 무결성 보존 (C.I.A) - 추가적인 목적은 신뢰성과 효용성 windows linux 등등 임의적 접근통제 기밀성(Confidentiality) - 오직 인가된 사람에 에게만 정보가 공개 되는 것으로 통신, 저장매체 등에 해킹이나 비인가자의 접근이 있어도 정보의 내용을 보호하는 방법이다. 가장 오래된 기밀성 유지 수단으로는 암호화가 있다. 가용성(Availability) (업무량에 따라서 적절히 분배한다.) - 필요한 시점에 시스템이나 정보를 사용할 수 있도록 하는 것, 정보 시스템을 다중화 한거나 분산 처리하는 등의 방법을 이용해서 가용성을 높일 수 있으며 기밀성과는 trade off 관계에 있다. 무결성(Integrity) (허가된 사람이 허가..

네트워크 C.I.A 통신(TC : Telecommunication) 보안은 C.I,A 원칙에 위협을 가할 수 있는 네트워크 상의 오용이나 악용을 방지하고 탐지하는 관점에서 다루어 진다. - 기밀성(Confidentiality) - 나라에서 만든 모델은 기밀성을 최우선적으로 고려한다. - 무결성(Integrity) - 가용성(Availability) 기밀성(Confidentiality) - 네트워크 시스템상의 고의적이거나 의도하지 않은 불법적인 정보 노출로 부터의 보호를 의미한다. - 네트워크 기밀성을 보장하기 위한 요소 - 네트워크 보안 프로토콜 - 네트워크 인증 서비스 - 네트워크 암호화 서비스 무결성 (Integrity) - 권한있는 사람만 access할수 있다. - 전송되는 메시지가 정확하게 전달되..

통제와 보호 운영 보안 정의 - 비즈니스 환경이 계획되고 검증된 일정 수준으로 보호되기 위한 일련의 조치와 통제가 수행되는것 운영 보안의 요소 - 위협 : 보안 통제 위반으로 손해를 발생 시킬수 있는 사건 – 관리자의 권한 남용 - 취약성 : 보안 통제를 위반 할 가능성이 있는 시스템의 약점 – 부정확한 직무 분리 - 자산 : 보호 대상인 IS 설비 및 인력, 프로세스 운영 통제의 영향 - 기밀성 : 정보 민감도 - 무결성 : 데이터의 정확성과 인증 - 가용성 : 장애 방지 및 허용 수준과 복구 능력 운영 보안의 상대 - 내.외부 침입자 - 부적절한 자원에 접근하는 사용자 및 운영자 - 운영 환경에 대한 위협 통제 정의 - 위험을 감소시키기 위하여 만들어진 정책, 절차, 업무, 조직구조 등을 말한다. 통..

1. 정보보호의 이해 - 기업및 조직 생존의 핵심적인 요소로 부각됨 - IS가 비즈니스에 더 (내재적으로 스며들어감) -> 예전에는 컴퓨터가 없어도 서류업무로 가능했지만 최근에는 컴퓨터가 없으면 업무가 불가능한 상황이 생기는데 이것을 내재적으로 스며들었다라는 의미로 설명 할 수 있다. IS : information system SYSTEM : 내가 관심을 갖고 공부하는것 ex) 컴퓨터, 소프트웨어 Environment : 그 주변환경을 지칭한다. Business : 조직의 일상활동 하지만 함수, 프로세스, 업무 등등 각자의 주 업무에 따라 의미하는바가 다르다. - 글로벌 사업영역의 확대로 인해 중요한 이슈로 부각 - 한국 은행 보안규정은 생각보다 강력한다고 볼수 있다. - 각 지열별 법률화가 틀리다. -..