정보보호 (5) 썸네일형 리스트형 [위험관리] 상세 위험분석 (Detailed risk analysis) 출처 - KISA 정보보호관리체계 위험관리 가이드 (2004)https://www.kisa.or.kr/204/form?postSeq=010304&lang_type=KO KISA 한국인터넷진흥원제1장 개요 제1절 목적 제2절 적용 대상 제3절 정보보호관리체계 수립 가이드 구성 제4절 이 가이드의 구성 제2장 위험관리 과정 개요 제1절 위험관리의 정의 제2절 위험관리의 필요성 제3장 위험www.kisa.or.kr1. 상세 위험분석 절차위험분석의 절차는 자산 분석, 위협 평가, 취약성 평가, 정보보호 대책의 평가를 통해 잔존 위험을 평가하는 단계로 나눌 수 있음1) 자산 분석 a. 주요 자산을 유형별로 분류하여 목록을 작성한다. b. 각 자산에 대하여 조직에 대한 가치를 평가한다. c. 각 자산에 대하여.. [위험관리] 위험, 위험의 구성요소, 위험관리 방법론 KISA에서 배포한 정보보호관리체계 위험관리 가이드 (2004)https://www.kisa.or.kr/204/form?postSeq=010304&lang_type=KO KISA 한국인터넷진흥원제1장 개요 제1절 목적 제2절 적용 대상 제3절 정보보호관리체계 수립 가이드 구성 제4절 이 가이드의 구성 제2장 위험관리 과정 개요 제1절 위험관리의 정의 제2절 위험관리의 필요성 제3장 위험www.kisa.or.kr 굉장히 오래된 자료지만 위험관리 방법은 변함이 없다는 얘기를 들어 정리해본다.(위험관리가 무엇인지 어렴풋이는 알지만 아직 명확히 설명은 못하겠는데.. 이거라도 보고나면 좀 나아질까 싶어서)1. 위험 (Risk)원하지 않는 사건이 발생하여 손실 또는 부정적인 영향을 미칠 가능성2. 위험의 구성요소1.. 클라우드 컴퓨팅의 정의 가상화 기술을 이용해 물리적인 하드웨어 장비에서 독립적인 별도의 자원(서버, 네트워크, 스토리지 등)을 생성하고, 자원의 확대와 축소를 가능하게 하여 사용자가 요구한 특정 자원을 즉시 제공하는 것 - 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 제 2조 제 1호 “클라우드컴퓨팅”(Cloud Computing)이란 집적ㆍ공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원(이하 “정보통신자원”이라 한다)을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 신축적으로 이용할 수 있도록 하는 정보처리체계를 말한다. AWS, GCP Compliance 페이지 - AWS: https://aws.amazon.com/compliance/programs/ 규정 준수 프로그램 – Amazon Web Services(AWS) 글로벌 Cloud Security Alliance(CSA) 제어 서드 파티 위험 관리 서드 파티 위험 관리 클라우드 특정 제어 프라이버시 정보 관리 보안, 가용성 및 기밀성 보고서 아메리카 캐나다 사이버 보안 센터(CCCS) aws.amazon.com - GCP: https://cloud.google.com/compliance?hl=en https://cloud.google.com/compliance?hl=en cloud.google.com - Azure: https://learn.microsoft.com/en-us/azure/compliance/.. KISA 정보보호 공시 종합 포털 https://isds.kisa.or.kr/ KISA 정보보호 공시 종합 포털 KISA 정보보호 공시 종합 포털 isds.kisa.or.kr KISA에서는 기업의 정보보호 투자 현황, 인력 현황, 활동 현황 등을 공개하도록 정보보호 공시 제도를 마련하고 있다. 덕분에 위의 정보보호 공시 포털에서 기업들의 정보보호 활동 현황을 확인할 수 있는데, 내가 아는 웬만한 기업들의 정보는 다 확인할 수 있다. 매출액과 이용자 수에 따라 의무 공시대상으로 지정하고, 이를 이행하지 않을 경우에는 최대 1천만원 이하의 과태료까지 부과하고 있기 때문이다. 정보보호 투자액, 임직원 수, 정보보호 전담인력, CISO/CPO 현황, 정보보호 활동내역 등 꽤 자세한 정보들을 확인할 수 있어서, 앞으로의 계획에 많은 참고가 될 것.. 이전 1 다음
