Contenu connexe Similaire à Sua 정보보호관리체계 최종_강의교안 Similaire à Sua 정보보호관리체계 최종_강의교안 (20) Sua 정보보호관리체계 최종_강의교안7. 방
향
성
보안입문
웹
시스템
네트워크
프로그래밍
ISMS
법 20. 접근통제와통제
Access Control
물리보안
경비원
Locks
CCTV
Token
관리보안
보안정책
보안인식
자산분류
직무분리
기술보안
암호화
접근통제S/W
인증매커니즘
백신
Control (Access Control을보완한다)
예방통제
탐지통제
교정통제
방화벽
보안인식교육
정책/절차
“Inhibit”
(저지하다)
침입탐지시스템
임계치/클리핑레벨
감사증적/로그
“Identify”
(확인하다)
허니팟
BCP/DRP
백업
“Diminish”
(줄이다) 21. 보안의설계
Cost
Overlap
Work Factor
Defense-in-Depth (Multi-level Security)
Open Design
시스템설계는공개가가능해야한다.
“보안은암호학적키의비밀성에의존해야한다.” 22. 인증분류
인증구분
설명
기반
종류
Type 1 인증
Something you know
지식기반
패스워드, PIN
Type 2 인증
Something you have
소유기반
스마트카드, 토큰
Type 3 인증
Something you are
존재기반
홍채, 지문, 정맥
Type 4 인증
Something you do
행동기반
음성, 서명
다중체계인증(서로Type 달라야한다.) 23. 침입탐지시스템
자료수집위치에따른분류
* H-IDS : 호스트자원사용실태를분석하여탐지.
* N-IDS : 네트워크패킷을분석하고캡쳐함으로써공격을탐지.
항목
MisuseDetection
AnomalyDetection
동일용어
시그니쳐(지식)기반
통계(행동)기반
탐지방법
패턴매칭
임계치초과
적용원리
전문가시스템
인공지능
장점
오탐율낮음
Zero-day공격탐지가능
단점
알려진공격만탐지
에러율높음
침입탐지방식에따른분류 27. 보안관리과정
통제대책
취약점
위험
자산
위협원
위협
소유자
도입
인지
경감
가치부여
최소화
경감
탐색
발생
기인
기인
손상
발생 29. 보안인식교육
항목
보안인식활동
보안훈련
보안교육
관점
무엇을WHAT
어떻게HOW
왜WHY
교육수준
정보제공
지식제공
통찰력제공
교육목적
인지
기술
이해
교육방법
매체이용
(비디오,뉴스레터)
실질적교육
(강의, 워크샵)
이론적교육
(토론, 세미나)
평가척도
배운내용확인
배운내용응용
배운내용설명
교육영향
단기
중기
장기
교육?
훈련?
“사람안에있는것을끄집어내는것”
“주입반복을통해그사람에게입력시키는것” 35. 암호학분류
암호학
(Cryptology)
암호화
(Cryptography)
암호프로토콜
(Cryptographic Protocol)
공개키암호
(Asymmetric Key Cipher)
암호해독(Cryptanalysis)
암호시스템
(Cryptosystem)
대칭키암호
(Symmetric Key Cipher)
블록암호
(Block Cipher)
스트림암호
(Stream Cipher) 40. 물리보안의위협
구분
내용
자연환경적위협
홍수, 지친, 폭풍,화재, 고온, 누수, 습도, 먼지
시스템내지나친고/저온현상, 전압변동및손실등
악의적위협
물리적공격, 도난, 비인가된접근, 공공시설파괴
방화, 도난, 파업, 폭동, 시민불복종, 폭탄, 테러
사기절취등
사고적위협
승인받지않은접근, 직원의실수, 단순한사고
보안의무사항의간과, 시스템운영미숙등
Life Safety Goal 47. 보안모델
SecurityModel
유형
MAC
DAC
RBAC
권한부여
SYSTEM
Data Owner
Central Autority
접근결정
Security Level
신분
ROLE
정책
경직
유연
유연 53. 시설물복구의유형
유형
설명
RTO
장점
단점
미러
사이트
운영-운영
실시간동시서비스
즉시
데이터최신성
높은안정성
신속한업무재개
높은초기투자비용
높은유지보수비용
데이터업데이트과부하초래
핫
사이트
운영-대기
최신상태유지
수시간
데이터최신성
높은안정성
신속한업무재개
높은가용성
높은초기투자비용
높은유지보수비용
웜
사이트
중요성이높은정보기술자원만보유
수일
구축및유지비용이핫사이트에비해저렴
데이터다소손실
초기복구수준부분적
콜드
사이트
데이터만최소한으로보관
수주
구축및유지비용가장저렴
데이터손실발생
복구시간김
복구신뢰성낮음
상호
협정
유사환경을가진기업간계약
즉시
대체사이트선택보다저렴
계약이행강제력없음 74. CPPG 시험을준비하시는분들을위한팁
1. 개인정보보호법과정보통신망법의차이점은확실히숙지
2. 사례를통한법의적용(KISA 개인정보보호법상담사례집)
3. 포인트가되는숫자들은확실하게암기(벌금, 적용인원등)
4. 기출문제, 시나공문제집의예상문제보다는
6. 지문의길이도상당히긴편이라대한이해도필요. 75. 모집개요
-목표: 8월24일(일)CPPG 자격시험응시/취득
-스터디모임(10회): 6월4째주~ 8월3째주(투표)
-스터디장소: 고려대과학도서관(무료임대가능)
-회비: 3만원(70% 이상참석시, 100% 환불)
-지각비: 10분당1,000원(30분이상은결석)
-결석비: 3,000원
-프리패스: 3회제공(지각/결석비면제)