반응형
ISO/IEC 27017:2015 표준 통제항목
정조인자 접암 물운통
정보보호 정책, 정보보호 조직, 인적보안, 자산관리
접근통제, 암호화,
물리적 보안, 서비스 운영 보안, 통신 보안
기술사 필기 시험은 쓰기 시험입니다.
암기해서 써야 하는 것이 필수적이죠.
ISO/IEC 27017:2015 표준에 대해 설명하고자 한다면
구조와 통제항목 정도는 기술해야 한다고 생각합니다.
쓰기 위해서는 통제항목에 대한 두음을 만들어서 최소 몇 개 정도는 암기해야 합니다.
제가 만든 연상 스토리는 아래와 같습니다. 참고하시길 바랍니다.
정조 대왕님은 인자하십니다.
접암 (인설보 요인무로서) 는 OWASP 2021 Top 10 두음인데, 앞 2 음절입니다.
물운통 : 물리적 보안, 서비스 운영 보안, 통신 보안
3개 정도만 더 생각해 낸다면 최소 9개의 통제항목 기술이 가능합니다.
ISO/IEC 27017:2015 표준
ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인
ISO 27017:2015 구조
ISO 27017:2015 통제항목
구성 | 설명 |
정보 보호 정책 | 정보 및 기타 자산에 대한 보안 위험 수준과 일치 |
정보 보호 조직 | 내부 조직 역할과 책임, 모바일 장치와 원격 접근 정책 |
인적 보안 | 표준과 절차, 보안 위험 관리 방법, 법적 규제사항 교육 |
자산 관리 | 자산의 책임, 정보 분리, 미디어 제어 |
접근 통제 | 접근 관리, 사용자 통제, 시스템/소프트웨어 접근 통제 |
암호화 | 공급자의 암호 기능 사용 정책, 서비스 사용자 키 관리 |
물리적 보안 | 사무실, 시설 등 보안 영역, 케이블, 시스템 등 보안 장비 |
서비스 운영 보안 | 문서 운영 절차, 변경 관리, 용량 관리, 백업, 로그 모니터링 |
통신 보안 | 네트워크 보안 관리, ACL, 정보 전송 정책 |
시스템 개발 및 유지 | 보안 요구사항 적용, 개발 지원 절차, 테스트 데이터 |
공급 업체 관계 | 공급 업체 정보보호, 공급 서비스 보안 감사, 공급자 신원확인 |
보안 사고 관리 | 보안 사고 책임과 절차, 정보보호 이벤트 보고, 포렌식 |
BCM의 정보보호 | ISO 22301기반 정보보호 지속성 확보, 보안 가용성 확보 |
법률 및 규정 | 관할 지역 법률 준수, 라이선스 규정 준수 및 문서화 |
참고 자료
https://itwiki.kr/w/ISO/IEC_27017
ISO/IEC 27017 및 ISO/IEC 27018 – ‘클라우드 서비스 정보보안 통제 가이드라인’ 표준에 대해 알려 드립니다! | BSI Blog
2022.06.09 - [정보관리기술사/정보보안] - OWASP Top 10:2021 - "접암인설보 요인무로서"
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
PET(Privacy Enhancing Technology) 기술 - "동차간다영연" (0) | 2022.09.12 |
---|---|
ISO/IEC 27018:2014 표준 - "동선제목 적투참책" (0) | 2022.09.07 |
ISO 27001, ISO 27017, ISO 27018 (1) | 2022.09.05 |
양자암호통신의 취약점 - "개통비트" (0) | 2022.09.02 |
양자암호통신 주요 기술 - "분통콜키" (0) | 2022.09.01 |
댓글