728x90
반응형
@
|
구성요소
|
설명
|
대표사례
|
|
관리적 보안
|
- 인적 자산에 대한 보안
- 관리적 보안대책은 각종관리 절차 및 규정을 의미
-조직 내부의 정보 보호 체계를 정립하고, 인원을 관리하고, 정보 시스템의 이용 및 관리에 대한 절차를 수립하고, 비상 사태 발생을 대비하여 계획을 수립하는 등의 대책을 포함
|
보안정책/절차관리,
보안조직구성 및 운영,
인력 보안 관리,
보안 감사,
보안 사고 조사
|
|
물리적 보안
|
- 설비 / 시설 자산에 대한 보안
- 물리적 보안대책은 각종 물리적 위협으로부터 보호하는 것을 의미
-일반적으로 정보 시스템을 구성하는 정보 자산에 가해질 수 있는 피해를 최소화하기 위한 물리적 대책으로 구성
-비인가자 접근 통제, 주요 시설물 설계 등 정보 시스템에 관련된 전반적인 대책을 포함
|
사업장 출입 관리,
주요시설(서버실)관리,
자료 백업,
자산 반출입 관리
|
|
기술적 보안
|
- 정보자산에 대한 보안
- 기술적 보안대책은 실제 정보 시스템에 적용된 기술에 특화하여 기술적으로 마련할 수 있는 정보 보호 대책을 의미
- 물리적 보안을 수행 할 수 있도록 하는 모든 기반 기술(ex : 지문인식 시스템, 카드출입 시스템, 데이터 암호화 기술 등) 및 정보화 역기능(해킹, 스팸메일, Phishing, Pharming 등)에 대한 탐지 기술, 예방 기술, 조치 기술 등의 보안 기술
|
네트워크 보안,
시스템 보안,
어플리케이션 보안,
데이터베이스 보안,
PC 보안,
|
@
반응형
