내 잡다한 노트
정보보호 정책 본문
정보 보호 정책
- 기본방침 : 정보 보호 대책에 대한 기본적인 고려사항
- 대응 기준 : 기본 방침을 지키기 위해 준수해야 할 행위, 판단 등의 기준
- 대응 절차 : 정보 시스템과 업무에서 실천할 수 있는 구체적인 절차
보호 정책을 만들 때 참고하면 도움이 될 수 있다.
법령 현황 : kisa
정보 보호 정책 관련 안내서 : kisa
정보 보호/매니지먼트
보안 요구 파악 : 보호해야 할 정보 자산을 파악한 후 각각의 정보 자산에 요구되는 보안을 검토하기.
취약점 파악 : 보호해야 할 정보 자산과 정보 시스템에 존재하는 취약점을 나열한다.
보안 취약점 도출과 평가 : 보안 요구와 취약점으로부터 도출된 보안 위협을 목록화하고 평가한다.
보안 정책 결정 : 취약점에 대응하기 위한 보안 정책을 결정한다.
보안 대응 시행 : 앞서 결정한 보안 정책에 따라 개별 보안 대응을 시행한다.
'보안' 카테고리의 다른 글
CORS(Cross-Origin Resource Sharing) (0) | 2023.11.30 |
---|---|
아파치 웹 서버 기초적인 보안 설정 (0) | 2023.09.03 |
웹 애플리케이션 취약점을 통한 해킹 (0) | 2023.09.03 |
[보안] 웹 서버 취약점을 통한 해킹 (0) | 2023.09.03 |