클라우드 아키텍처 설계 기초지식/10 정보보안2 정보보안 (2) - 정보관리 정보보호 관리 빅데이타 빅데이터 인공지능 SSL 해킹 1) 정보보호 관리 체계 (1) ISMS [1] ISMS란? 기업이 정보보호 활동을 지속적, 체계적으로 수행하기 위해 필요한 보호 조치를 체계적으로 구축하였는지를 점검 [2] 정보보호 관리 과정 1] 정보보호 정책 수립 및 범위 설정 2] 경영진 책임 및 조직 구성 3] 위험 관리 4] 정보보호 대책 구현 5] 사후관리 (2) PIMS [1] PIMS란? 기업이 개인정보보호 활동을 지속적, 체계적으로 수행하기 위해 필요한 보호 조치를 체계적으로 구축하였는지를 점검 (3) PIPL [1] PIPL 공공 기관과 민간 기업이 일정 기준 이상의 개인정보보호 수준을 갖추면 정부가 이를 인증해 주고 외부에 공개 가능 현재는 PIMS와 흡수통합되었음 2) 위험 관.. 2018. 11. 8. 정보보안 (1) - 영향 평가와 위험관리 1. 정보보호 개요 빅데이타 빅데이터 인공지능 SSL 해킹 1) 정보보호 개요 (1) 정보보호 개념 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 기술적 수단, 또는 그러한 행위 (2) 정보보호 목표 [1] 기밀성(Confidentiality) 정보가 허가되지 않은 사용자에게 노출되지 않는 것을 보장하는 보안 원칙 [2] 무결성(Integrity) 정보가 권한이 없는 사용자의 악의적 또는 비악의적인 접근에 의해 변경되지 않는 것을 보장하는 보안 원칙 [3] 가용성(Availability) 인가된 사용자가 정보시스템의 데이터 또는 자원을 필요로 할 때 원하는 객체 또는 자원에 접근하고 사용할 수 있는 것을 보장하는 보안 원칙 2) 공격 유형 [1.. 2018. 11. 8. 이전 1 다음
