. 정보란?
정보는 실 자산과 같이 가치를 가진 자산이다. 그러므로 중요하게 보호 되어야 한다.
. 보안에 있어 가장 이슈가 되는 사항
1. 경영진의 지원
2. 보안인식 교육
3. 악성코드
4. 패치관리... 취약성 관리... 위험관리
. 정보보호의 정의와 목적
가용성, 무결성, 기밀성 보호하는 것이다.
가용성: 자산이 인가된 당사자에게 필요한 시간에 사용이 가능해야 한다.
무결성: 인가된 당사자에게만 변경이 가능해야 한다.
기밀성: 인가된 당사자에게만 접근이 가능해야 한다.
'정보통신기술 > 컴퓨터보안, CISSP' 카테고리의 다른 글
| [펌] 2012년 2월, 정보보호감사제도 국내적용 틀 만든다 (0) | 2011.08.02 |
|---|---|
| Jailbreak란?? (0) | 2009.09.15 |
| DES 3DES AES (0) | 2008.10.24 |
| honey pot(하니팟) (0) | 2008.10.24 |
| 컴퓨터 보안 평가 지침서(TCSEC) (0) | 2008.10.19 |
댓글