반응형 보안/보안기초2 [보안기초] 정보보호 대책의 3가지 축과 통합적 접근 정보보호는 관리적, 물리적, 기술적 대책의 세 가지 주요 축을 통해 종합적으로 구현됩니다. 이 세 가지 요소는 상호보완적으로 작용하여 조직의 정보자산을 효과적으로 보호합니다.1. 관리적 보호대책 (Administrative Controls)목적: 정보보안의 방향성과 실행 기반 마련주요 책임자: 보안 관리자, 경영진핵심 요소:정보보안 정책 수립 (기밀성, 무결성, 가용성 원칙 기반)표준 운영 지침(SOP) 및 가이드라인보안 교육 및 인식 제고 프로그램보안 사고 대응 절차내부 감사 및 보안 점검적용 예시: 연 1회 보안 교육, 전사적 보안 정책 문서화, ISMS 인증 획득 2. 물리적 보호대책 (Physical Controls)목적: 물리적 위협(침입, 도난, 재해 등)으로부터 정보자산 보호주요 책임자:.. 2025. 5. 3. [정보보안의 기초] 정보보호의 목표(CIA Triad) CIA 트라이어드(CIA Triad)란 무엇입니까?" CIA 트라이어드(CIA Triad) "의 세 글자는 기밀성(Confidentiality), 무결성(Integrity) 및 가용성(Availability)을 의미합니다. CIA 트라이어드(CIA Triad)는 보안 시스템 개발의 기반을 형성하는 공통 모델입니다. 이는 취약성을 발견하고 솔루션을 생성하는 방법을 찾는 데 사용됩니다.데이터 기밀성, 데이터 무결성 및 가용성은 비즈니스 운영에 매우 중요하며, CIA 트라이어드(CIA Triad)는 이 세 가지 개념을 별도의 핵심 포인트로 분류합니다. 이러한 차별화는 보안 팀이 각 문제를 해결할 수 있는 다양한 방법을 정확히 찾아내도록 안내하는 데 도움이 되기 때문에 유용합니다. 이상적으로는 세 가지 표준을 .. 2025. 5. 3. 이전 1 다음 반응형
