IT/정보보안144 정보보안 관리 및 법규 - ISO 27001, ITSEC, CC(Common Criteria), ISMS 정의 다음 지문이 설명하는 인증제도는? [보기] 현재 사용되는 IT 보안제품에 대해 보안성을 평가하는 제도로 제품유형별 PP(Prolection Profile)를 정의하고, 8개 군의 평가항 목을 대상으로 평가가 이루어진다. 평가결과는 IT 보안제품의 보안위협 및 자산가치의 정도에 따라 EAL1(Evalualion Assurance Level 1) - EAL7(Evaluation Assurance Level 7) 까지 7단계로 부여하여 인증서가 제공된다. ① ISO 27001 ② ITSEC ③ CC(Common Criteria) ④ ISMS ISO 27001 ISO 27000 시리즈의 한 파트로서 2005년 10월에 ISO에서 발간한 정보 보호 관리 체계 표준 문서를 일컫는다. 정보 기술에 의존적인 단체에 대.. IT/정보보안 2019. 8. 27. 더보기 ›› 정보보안 관리 및 법규 - ISMS 인증 범위 다음 정보보호 관리체계 인증제도에 대한 설명으로 가장 적절하 지 않은 것은? 3 ① 정보통신서비스와 직접적인 관련성이 낮은 전사적 자원관 리시스템(ERP), 분석용 데이터베이스(DW), 그룹웨어 등 기업 내부 시스템, 영업/마케팅 조직은 일반적으로 인증 범위에서 제외해도 된다. ② 인증범위는 신청기관이 제공하는 정보통신서비스를 기준 로 해당 서비스에 포함되거나 관련 있는 자산(시스템, 설비, 시설 등), 조직 등을 포함하여야 한다. ③ ISMS 의무인증범위 내에 있는 서비스, 자산, 조직(인력)을 보호하기 위한 보안시스템은 포함 대상에서 제외해도 된다. ④해당 서비스의 직접적인 운영 및 관리를 위한 백오피스 시스템은 인증범위에 포함되며, 해당 서비스와 관련이 없더 라도 그 서비스의 핵심정보자산에 접근가능.. IT/정보보안 2019. 8. 27. 더보기 ›› 정보보안 관리 및 법규 - 주요정보통신기반시설 제3장 주요정보통신기반시설의 지정 및 취약점 분석[편집] 제8조(주요정보통신기반시설의 지정 등) ① 중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다. 1. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성 2. 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도 3. 다른 정보통신기반시설과의 상호연계성 4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위 5. 침해사고의 발생가능성 또는 그 복구의 용이성 ②중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 .. IT/정보보안 2019. 8. 26. 더보기 ›› 정보보안 관리 및 법규 - 개인정보영향평가 개인정보영향평가 시 반드시 고려할 사항이 아닌 것은? 2 ① 처리하는 개인정보의 수 ② 개인정보 취급자의 인가 여부 ③ 개인정보의 제3자 제공 여부 ④ 정보주체의 권리를 해할 가능성 및 그 위협 1. 처리하는 개인정보의 수 2. 개인정보의 제3자 제공 여부 3. 정보주체의 권리를 해할 가능성 및 그 위험 정도 4. 민감정보 또는 고유식별정보의 처리 여부 5. 개인정보 보유기간 IT/정보보안 2019. 8. 26. 더보기 ›› 정보보안 관리 및 법규 - 위험분석 방법론 (델파이법, 시나리오법, 순위결정법, 확률분포법) 위험분석 방법론으로 적절히 짝지은 것은? 2 [보기] 가 :그 어떤 사건도 기대대로 발생하지 않는다는 사실에 근거하여 일정 조건 하에서 위협에 대한 발생 가능한 결과를 추정정하는 방법 나: 시스템에 관한 전문적인 지식을 가진 전문가 집단을 구성하고 위협을 분석 및 평가하여 정보시스템이 직면한 다양 한 위협과 취약성을 토론을 통해 분석하는 방법 ① 가:확률분포법 나: 순위결정법 ② 가:시나리오법 나:델파이법 ③ 가:델파이법 나:확률분포법 ④ 가:순위결정법 나:시나리오법 위험분석 방법론의 선정 1. 정성적 분석방법(Qualitative) : 위험을 매우높은, 높은, 중간, 낮은 등으로 표현 1) 델파이법 - 전문가 집단에게 설문조사를 실시해 의견을 정리하는 분석방법 - 짧은 시간에 도출할 수 있지만, 전문가.. IT/정보보안 2019. 8. 26. 더보기 ›› 이전 1 ··· 14 15 16 17 18 19 20 ··· 29 다음
