분류 전체보기348 [Day 3] Disaster Recovery Plan(DRP) 재해 발생 시, 우선순위에 따라 정보시스템을 체계적으로 복구하기 위해 수립한 절차 DRP는 BCP의 일부분이며, 복구 R&R과 복구 시설 마련도 포함되어야 함 BIA 반영하여 DRP도 수정되어야 함 정기적인 모의 훈련으로 절차 내재화 필요 2020. 8. 14. [Day 2] Business Contingency Plan(BCP) Business Contingency Plan? 각종 재해 및 재난, 장애 발생시 사업의 연속성 유지를 위한 계획과 절차 침해사고, 홍수, 지진 등 BCP는 서비스 중단 시간을 최소화하여 빠르게 서비스가 재개될 수 있도록 하는 것이 목적 BCP 단계 1. Risk Assessment Evaluation of the company’s risks and exposures Assessment of the potential impact of various business disruption scenarios 2. Business Impact Accessment Recovery assumptions, including Recovery Point Objectives (RPO) and Recovery Time Obj.. 2020. 8. 14. [Day 1] Confidentiality, Integrity, Availability(CIA) Confidentiality (기밀성) : 허가된 인원만 접근할 수 있도록 하는 것 Integrity(무결성) : 허가된 인원만 변경할 수 있도록 하는 것 Availability(가용성) : 필요한 시점에 언제든 접근할 수 있도록 하는 것 2020. 8. 14. [2020.08.10] 시작 보안용어 개념 정리의 필요성(+영어...)을 느껴 시작한 블로그 매일 하나씩 업로드 예정 2020. 8. 14. 이전 1 ··· 84 85 86 87 다음