본문 바로가기
반응형

정보관리기술사404

정보시스템 재해복구 지침 주요 용어 멘토링 정보시스템 재해복구 지침에 나와있는 주요 용어들에 대해 포스팅합니다. BCP / DRS 관련 문제 풀이하실 때 요긴하게 활용될 수 있으니 이번 기회에 개념을 확실히 정리하시길 바라며, 시간 내셔서 원본을 꼭 한번 읽어보시길 권고 드립니다. 행복한 일상 되세요. 복구 목표 시간 (RTO : Recovery Time Objective) 재해로 인하여 서비스가 중단되었을 때, 서비스를 복구하는데까지 걸리는 최대 허용시간 복구 목표 시점 (RPO : Recovery Point Objective) 재해로 인하여 중단된 서비스를 복구하였을 때, 유실을 감내할 수 있는 데이터의 손실 허용시점 업무 연속성 계획 (BCP : Business Continuity Planning) 정보기술부문 뿐 아니라, 인력․설비.. 2022. 10. 24.
개인정보 보호법 - 제1장 총칙 개인정보 보호법 제1장 총칙 제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호.. 2022. 10. 23.
재해와 장애의 개념 비교 멘토링 재해, 장애는 대부분 알고 있는 토픽이겠지만, 1교시형 1.5 Page를 작성하라고 하면 정확한 개념 및 비교 설명이 어려울 수 도 있습니다. 간단한 포스팅 글이지만, 이번 기회에 정확한 개념에 대해서 정리하셨으면 합니다. 행복한 일상 되세요. 재해 (Disaster) 정보기술 외부로부터 기인하여 예방 및 통제가 불가능한 사건으로 인해 정보기술서비스가 중단되거나, 정보시스템의 장애로부터의 예상 복구소요시간이 허용 가능한 범위를 초과하여, 정상적인 업무 수행에 지장을 초래하는 피해 장애(Incident) 정보기술서비스관리의 통제 가능성 관점에서 협의의 장애 개념으로서, 통제 불가능한 재해(자연 재해와 인적 재해)를 제외한 발생원인 관점에서 직접적으로 영향을 미치는 인적장애, 시스템장애, 기반구조 장.. 2022. 10. 23.
업무 연속성 관리 수립 방안 업무 연속성 관리 과정은 기획 단계, 운영 단계, 검토 및 개선 단계의 3단계로 이루어져 있다. 기획 단계 기획 단계는 기관의 정책 및 목표와 연계된 업무 연속성 정책, 목표, 프로세스 및 절차를 수립하는 단계이다. 이 단계의 업무는 주로 업무 연속성 관리의 틀을 짜는 것으로서, - 기관의 업무와 이해 관계자의 요구 등 전반적인 상황을 파악하여 업무 연속성 관리에 관한 요구 사항과 범위를 설정하고, - 정책과 조직을 수립함으로써 업무 연속성에 대한 경영진의 의지를 표명하고, - 업무 연속성 관리에 따르는 위험과 기회, 그리고 상위 목표를 수립하고 업무 연속성 계획 수립까지의 전반적인 업무 계획을 수립하고, - 이후의 구축과 운영에 필요한 지원을 확보하는 활동을 포함한다. 운영 단계 운영 단계는 업무 연속.. 2022. 10. 23.
개인정보 유출 관련 기출문제 분석 (관리 116-3-2) 2. 개인정보 보호에 관한 아래 사항에 대하여 설명하시오. 가. 개인정보의 정의 및 유출 원인 나. 오남용 행위 탐지 시나리오 생성 방안별(4W1H, 데이터 생명주기) 생성기준 및 구성요소 다. 오남용 행위 탐지 시나리오 생성방안별 사례 제시 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 .. 2022. 10. 21.
BCP 구성 체계 - "재업재비" BCP는 IT 관점의 재해 복구부터 업무 복구, 업무 재개, 비상 계획으로 구성된다. BCP 구성 체계 구분 재해 복구 업무 복구 업무 재개 비상 계획 대상 핵심 업무 지원 응용 프로그램 핵심 업무 프로세스 업무 프로세스 전반 내외로부터의 사건 · 사고 내용 재해 발생 시 IT 관점의 핵심 시스템 또는 핵심 기능을 복구할 수 있도록 하는 체계 핵심 비즈니스 기능을 유지하고 복구하기 위한 체계 핵심 업무 복구 후 업무 전반을 재개하기 위한 절차와 체계 발생 가능한 각종 위험과 비상 상황에 대한 비상 대응 시나리오 산출물 재해 복구 계획 업무 복구 계획 대체 프로세스 계획 업무 비상 대응 계획 참고 자료 핵심 정보통신기술총서 (기업정보시스템) 정보시스템 재해복구 지침 (2007) 표준검색 - TTA 대표홈페.. 2022. 10. 21.
업무 연속성 계획(BCP)의 개념 업무 연속성 계획 (BCP, Business Continuity Planning) 재해 · 재난에 처한 시스템의 복구나 데이터의 백업과 원상 회복이라는 기술적 차원을 넘어 고객 서비스의 지속성 보장, 고객 신뢰도 유지, 중단없는 핵심 업무 수행 등을 위한 신속한 절차와 체제를 구축해 기업 가치를 극대화하는 방법론 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획 BCP 개념도 참고 자료 핵심 정보통신기술총서 (기업정보시스템) 업무 연속성 계획 - IT위키 (itwiki.kr) IT위키 IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키 itwiki.kr [기획] ISO22301 : BCM(업무연속성관리), 비상계획 표준 프레.. 2022. 10. 21.
기업 재해경감활동계획 수립기준 중요한 부분들은 따로 정리해서 포스팅 하겠지만, 기업 재해경감활동계획 수립기준을 한번쯤 꼼꼼히 보실것을 권고드립니다. 행복한 일상 되세요. 국가법령정보센터 | 행정규칙 > 본문 (law.go.kr) 국가법령정보센터 | 행정규칙 > 본문 www.law.go.kr 2022. 10. 21.
128회 기술사 합격을 축하드립니다. 정보관리기술사 8분, 컴퓨터시스템응용기술사 4분이 최종 합격하셨는데 진심으로 축하드립니다. 지인도 포함되어 있는데, 더욱 더 축하드리며, 왕성한 활동 기대하겠습니다. 행복한 일상 되세요. Q-net 자격의 모든것 Q-net 자격의 모든것 www.q-net.or.kr 2022. 10. 21.
정보통신망법 제 45조의 3 - CISO (정보보호 최고책임자)의 지정 등 기출 문제 (관리 121-2-6) CISO(Chief Information Security Officer)의 자격요건과 겸직 여부 등을 개정한 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"이 2020년 1월 1일부터 적용되고 있다. 다음에 대하여 설명하시오. 가. CISO의 직무 나. CISO의 지정∙신고 의무대상자 다. CISO의 겸직 제한 대상 라. CISO의 일반 자격요건 정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 ) 제45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임직원을 정보보호 최고책임자로 지정하고 과학기술정보통신부장관에게 신고하여야 한다... 2022. 10. 20.
개인정보 보호책임자 (CPO, Chief Privacy Officer) 업무 기출 문제 (응용 104-1-4) 개인정보관리책임자(CPO : Chief Privacy Officer)에 대하여 설명하시오. 개인정보 보호법 제31조(개인정보 보호책임자의 지정) ① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다. ② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다. 1. 개인정보 보호 계획의 수립 및 시행 2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제 4. 개인정보 유출 및 오용ㆍ남용 방지를 위한 내부통제시스템의 구축 5. 개인정보 보호 교육 계획의 수립 및 시행 6. 개인정보파일의 보호 및 관리ㆍ감독 7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정.. 2022. 10. 20.
개인정보 보호법 - 개인정보 처리 절차 -"수이저관제위파" 개인정보 처리 단계 수이저관제위파 수집 · 이용, 저장 · 관리, 제공 ·위탁, 파기 개인정보보호법에서 규정하고 있는 개인정보 처리단계별 의무사항 출처 : TOPCIT 에센스 (IT 비즈니스와 윤리) !! 개인적으로 공부하는 관점에서 중요하다 판단되는 내용만 발췌한 것입니다. 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을.. 2022. 10. 20.
개인정보보호법 - 개인정보 처리방침 기출 문제 (응용 108-2-1) 개인정보보호법 제30조에 따른 "개인정보 처리방침"에 반드시 포함하여야 하는 사항을 5가지 이상 설명하시오. 개인정보 처리방침 개인정보를 처리하고 있는 사업자/단체의 개인정보 처리기준 및 보호조치 등을 문서화하여 공개하는 것으로 개인정보의 처리 목적, 개인정보의 처리 및 보유 기간, 처리하는 개인정보의 항목, 제3자 제공에 관한 사항, 위탁에 관한 사항, 개인정보 보호책임자 등을 필수적으로 기재함 출처 : TOPCIT 에센스 (IT 비즈니스와 윤리) 개인정보보호법 제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록.. 2022. 10. 20.
재난복구목표, RTO / RPO 재해 복구 시스템을 구축할 경우 고려해야 할 가장 중요한 요소는 복구 목표 시간 (RTO, Recovery Time Objectives)와 복구 목표 시점 (RPO, Recovery Time Objectives) 이다. RTO는 운영 중인 시스템에 재해 및 장애가 발생하였을 때 정상적인 업무로 복귀할 때까지 소요된 시간을 나타내고 RPO는 데이터를 손실할 경우 어디까지 허용할 것인가 즉, 손실될 데이터양의 지표를 나타낸다. 출처 : TOPCIT 에센스 (시스템아키텍처 이해와 활용) 부연 설명드리면, 서비스를 제공하기 위해 서버와 외장 스토리지로 구성된 시스템이 있는 경우 DRS 구성을 위한 다양한 방법이 있는데 Hot Site 형태로 DR을 구성한 경우 데이터 보호를 위한 스토리지 기반 원격 복제를 동기.. 2022. 10. 20.
재난복구시스템(DRS) 정의 및 DR 센터의 유형 - "미핫웜콜" DR 센터 유형 미핫웜콜 Mirrored Site, Hot Site, Warm Site, Cold Site DRS (Disater Recovery System) 정보시스템 기반 구조의 전체 또는 일부를 재해가 발생한 곳과 다른 위치에 구축하고 재해가 발생하였을 경우 이를 신속하게 복구하여 비즈니스에 대한 영향을 최소화 하기 위한 제반 계획과 시스템 DR 센터의 유형 출처 : TOPCIT 에센스 (시스템아키텍처 이해와 활용) 2022. 10. 20.
728x90
반응형

티스토리툴바