정보보안기사&CISSP관련/정보보안 일반52 [Day 129] 위험 구성요소들 간의 관계 위험 구성요소들 간의 관계 위협(Threat)은 취약성(Vulnerability)을 공격(Exploit)하고, 취약성은 자산(Asset)을 위협에 노출(Expose)시킴 자산은 가치(Value)를 보유(Have)하고, 위협, 취약성, 자산, 가치는 위험(Risk)을 증가(Increase)시킴 위험을 현시(파악,indicate)함으로써 보안 요구사항(Requirement)을 식별할 수 있음 보안 요구사항을 충족(met by)시키는 보안 대책(Control)을 선정하여 구현함으로써 위협을 방어(Protect against)하고 위험을 감소(Decrease)시킴 ※출처 : 알기사 정보보안기사 실기 2020. 12. 17. [Day 110] 업무연속성계획(BCP, Business Contingency Plan) BCP (Business Contingency Plan) 개요 사업 연속성을 유지하기 위한 사업지속성계획과 절차 장애 시 핵심시스템의 가용성과 신뢰성 회복 목적 BCP 단계 1) 프로젝트 범위 및 설정/기획 2) 사업영향평가(BIA, Business Impact Assessment) : 신속한 복구를 위해 업무 중단 시의 손실 영향도 파악 3) 복구전략개발 : BIA에서 수집된 정보 기반으로 전략 수립 4) 복구계획수립 : 사업을 지속하기 위한 실제 복구계획의 수립 및 문서화 5) 프로젝트 수행 테스트 및 유지보수 2020. 11. 28. [Day 82] 정성적 위험분석 방법 델파이법 각 분야의 전문가 그룹을 구성하여 특정 분야에 대한 의사결정에 이용하는 방식 시간과 비용이 적게드는 대신 정확도가 낮음 순위결정법 비교 우위 순위 결정표를 통해 각각의 위협을 상호 비교하여 우선순위를 도출하는 방법 시간과 비용이 적게드는 대신 정확도가 낮음 시나리오법 어떤 사건도 기대한 대로 발생하지 않는다는 사실에 근거하여 일정 조건하에서 위험에 대한 발생 가능한 결과들을 추정하는 방법 적은 정보를 가지고 전반적인 가능성을 추론할 수 있지만, 발생 가능한 사건의 이론적인 추측에 불가하여 정확도가 낮음 퍼지행렬법 자산 가치의 크고 적음을 화폐가치로 표한하고 위헙발생확률의 높고낮음을 변수로 표현하여 수학적으로 계산하는 방법 2020. 10. 31. [Day 78] 재난 복구 사이트 유형 Mirror Site 주 센터와 동일한 시스템을 구축하고 Active 상태로 실시간 동기화를 수행하여 장애 시 즉시 복구 가능 RTO : 즉시 Hot Site 주 센터와 동일한 시스템을 Stand by(대기 상태)로 보유하면서 동기적 또는 비동기적 방식으로 실시간 미러링을 통해 데이터를 최신으로 유지, 최단 시간 내 기동 상태를 확보 RTO : 수 시간(4시간) 이내 Warm Site 주 센터와 동일한 시스템을 보유하는 대신 중요성이 높은 시스템만 부분적으로 재해복구 센터에 보유하는 방식으로 장애 시 추가 장비 도입이 필요 RTO : n일~n주 Cold Site 데이터만 원격지에 보관하고 서비스를 위한 시스템은 확보하지 않거나 최소한의 공조, 전기통신 설비만 보유 RTO : n주 ~ n개월 2020. 10. 27. 이전 1 ··· 9 10 11 12 13 다음
