인터넷 보안
1. IT 거버넌스 및 IS 통제의 프레임 워크로 사용되는 모형 내부통제 - COSO 모형IS통제 - COBIT 모형 2. 정보보호관리체계(ISMS)에 대한 내용 조직 내 정보자산을 보호하기위한 것정보보호관리 절차와 과정을 체계적으로 수립하여 지속적 관리, 운영하기 위한 종합적 체계 3. ISMS 정보보호관리 5단계 활동 - 정책 수립 및 범위설정 정책은 공개하되 나머지는 기밀로 해야한다.범위는 회사의 데이터 분석을 통해 적용한다. - 경영진 책임 및 조직 구성 ISMS의 최종책임은 경영진이 맡는다.보안최고 책임자는 CISO - 위험관리 위험식별 - 위협, 취약점 분석, 자산 분류, 식별위험분석 - 정량적, 정성적 피해평가 -> (위험 감소, 위험 전가, 위험 회피, 위험수용을 고려)위험완화 - 위험감소..
고사
2017. 10. 16. 08:53