반응형
정보보안
정보를 수집, 가공, 저장, 전송 등의 과정에서
정보의 훼손, 변조, 유출 등을 방지하기 위해
관리적, 물리적, 기술적으로 정보를 보호하는 일련의 활동
정보보안 관점에서 정보보호를 위한 활동은 관리적, 물리적, 기술적 보안으로 분류 가능
정보보호 구현 방법에 따른 분류
| 구분 | 설명 | 주요 구성 요소 |
| 관리적 보안 |
정보자산에 대한 기업의 정보보호 활동에 대한 정책, 표준, 지침, 절차를 정의하고 이를 실행, 감독하는 활동 |
보안 정책 및 조직 체계 인적 보안 정보보호 교육 및 훈련 위험 관리 자산 관리 감사와 모니터링 업무 연속성 관리 및 재난복구 |
| 물리적 보안 |
물리적 위협수단(사람, 물품, 차량 등)으로부터 보호하기 위한 물리적 수단에 의해 이루어지는 보안관리 |
물리적 보안 대책 장비 보호 사무실 보호 데이터센터 보호 접근통제 방안 |
| 기술적 보안 |
정보 시스템에 존재하는 취약점을 제거하고 정보 시스템에 발생할 수 있는 외부로부터의 보안 위협을 차단하기 위해 정보보호 시스템 구축 및 운영하는 활동 |
NW 보안 시스템 보안 애플리케이션 보안 데이터베이스 보안 디지털 콘텐츠 보안 |
기출 문제
(관리 118-3-3)
클라우드 컴퓨팅 환경에서 클라우드 서비스 제공자가 이용자에게 안전한 서비스 제공을 위하여 다음을 설명하시오.
가. 정보보호 정책의 관리적 측면과 기술적 측면으로 구분한 보호 조치분야
나. 클라우드 컴퓨팅의 보안위협
다. 클라우드 컴퓨팅의 프라이버시(Privacy) 이슈
(관리 116-2-1)
지능형 지속공격(APT, Advanced Persistant Threat)의 정의, 특징, 공격과정 및 대응방안을 관리적 기술적 관점에서 설명하시오.
(관리 113-3-3)
랜섬웨어 공격에 대하여 사전, 사후적 대응방안을
기술적, 관리적 관점에서 설명하시오.
(관리 105-2-5)
정보통신망법을 기준으로 개인정보의 기술적 보호조치 기준과 관리적 보호조치 기준의 상세 규정내용을 각각 5가지 이상 설명하시오
(응용 116-3-5)
개인정보 보호법 및 개인정보의 안전성 확보조치 기준과 관련하여 아래 사항을 설명하시오.
가. 개인정보 보호법 및 그 시행령에 명시된 개인정보 보호책임자가 수행해야할 업무
나. 개인정보의 안전성 확보조치 기준에 명시된 내부관리 계획의 수립-시행과 관련하여
기술적인 관점과 관리적인 관점에서 포함되어야 할 사항
참고 자료
핵심 정보통신기술 총서 (정보보안)
KPC IT Professional Leader 기본 과정 (디지털 보안)
TOPCIT 에센스 (정보보안 이해와 활용)
자세히 읽어보진 않았지만, 개인적으로 나중에 참고하려로 링크 포스팅 합니다. ↓
관리적 보안 - 해시넷
관리적 보안이란 회사의 정보보호 및 운영에 대해 기본정책을 수립해 임직원(협력사 포함) 및 기업이 대내외적 경영활동을 할 때 회사의 핵심 자산을 관리하고 기업 정보를 체계적으로 보호하
wiki.hash.kr
물리적 보안 - 해시넷
물리적 보안(physical security)은 설비 및 시설 자산에 대한 보안으로 각종 물리적 위협으로부터 보호하는 것이다. 일반적으로 정보 시스템을 구성하는 정보 자산에 가해질 수 있는 피해를 최소화하
wiki.hash.kr
기술적 보안 - 해시넷
기술적 보안(being technical security)이란 정보자산에 대한 보안을 뜻하며 물리적 보안을 수행할 수 있도록 하는 모든 기반 기술에 대한 탐지 기술, 예방 기술, 조치 기술 등의 보안 기술을 일컫는 말
wiki.hash.kr
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
| 정보보안, 무결성을 위협하는 공격 방법 - "변위가재부시" (0) | 2022.10.14 |
|---|---|
| 변조와 위조의 개념 (0) | 2022.10.12 |
| 개인정보 안전성 확보조치 기준 - 내부관리 계획 정의 (0) | 2022.10.03 |
| PET(Privacy Enhancing Technology) 기술 - "동차간다영연" (0) | 2022.09.12 |
| ISO/IEC 27018:2014 표준 - "동선제목 적투참책" (0) | 2022.09.07 |
댓글