본문 바로가기
정보관리기술사/정보보안

ISO/IEC 27017:2015 표준 - "정조인자 접암 물운통"

by 두음달인 2022. 9. 6.
반응형

ISO/IEC 27017:2015 표준 통제항목
정조인자 접암 물운통
정보보호 정책, 정보보호 조직, 인적보안, 자산관리
접근통제, 암호화,
물리적 보안, 서비스 운영 보안, 통신 보안

 

 

기술사 필기 시험은 쓰기 시험입니다.

암기해서 써야 하는 것이 필수적이죠.

 

ISO/IEC 27017:2015 표준에 대해 설명하고자 한다면

구조통제항목 정도는 기술해야 한다고 생각합니다.

 

쓰기 위해서는 통제항목에 대한 두음을 만들어서 최소 몇 개 정도는 암기해야 합니다.

 

제가 만든 연상 스토리는 아래와 같습니다. 참고하시길 바랍니다.

 

정조 대왕님은 인자하십니다. 

접암 (인설보 요인무로서) 는 OWASP 2021 Top 10 두음인데, 앞 2 음절입니다.

물운통 : 물리적 보안, 서비스 운영 보안, 통신 보안

3개 정도만 더 생각해 낸다면 최소 9개의 통제항목 기술이 가능합니다.

 

ISO/IEC 27017:2015 표준

 

ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인 

 

ISO 27017:2015 구조

 

ISO 27017:2015 통제항목

 

구성 설명
정보 보호 정보 및 기타 자산에 대한 보안 위험 수준과 일치
정보 보호   내부 조직 역할과 책임, 모바일 장치와 원격 접근 정책
적 보안   표준과 절차, 보안 위험 관리 방법, 법적 규제사항 교육
산 관리   자산의 책임, 정보 분리, 미디어 제어
근 통제   접근 관리, 사용자 통제, 시스템/소프트웨어 접근 통제
호화   공급자의 암호 기능 사용 정책, 서비스 사용자 키 관리
리적 보안   사무실, 시설 등 보안 영역, 케이블, 시스템 등 보안 장비
서비스 영 보안   문서 운영 절차, 변경 관리, 용량 관리, 백업, 로그 모니터링
신 보안   네트워크 보안 관리, ACL, 정보 전송 정책
시스템 개발 및 유지   보안 요구사항 적용, 개발 지원 절차, 테스트 데이터
공급 업체 관계   공급 업체 정보보호, 공급 서비스 보안 감사, 공급자 신원확인
보안 사고 관리   보안 사고 책임과 절차, 정보보호 이벤트 보고, 포렌식
BCM의 정보보호   ISO 22301기반 정보보호 지속성 확보, 보안 가용성 확보
법률 및 규정 관할 지역 법률 준수, 라이선스 규정 준수 및 문서화

 

참고 자료

 

https://itwiki.kr/w/ISO/IEC_27017

 

IT위키

IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키

itwiki.kr

 

ISO/IEC 27017 및 ISO/IEC 27018 – ‘클라우드 서비스 정보보안 통제 가이드라인’ 표준에 대해 알려 드립니다! | BSI Blog

 

ISO/IEC 27017 및 ISO/IEC 27018 – ‘클라우드 서비스 정보보안 통제 가이드라인’ 표준에 대해 알려 드

BSI Blog

bsiblog.co.kr

 

 

2022.06.09 - [정보관리기술사/정보보안] - OWASP Top 10:2021 - "접암인설보 요인무로서"

 

OWASP Top 10:2021 - "접암인설보 요인무로서"

OWASP Top 10:2021 접암인설보 요인무로서 ◇ Broken Access Control (접근 권한 취약점) ◇ Cryptographic Failures (암호화 오류) ◇ Injection (인젝션) ◇ Security Misconfiguration (보안 설정 오류) ◇ Se..

peimsam.tistory.com

 

반응형

댓글