Hacking/ISMS 썸네일형 리스트형 정보보호관리체계 CISSP - BCP&DRP == 목차 ==1. BCP&DRP 2. BCP 프로세스 3. 비지니스 영향분석 4. 전략 개발 단계 5. 데이터 복구와 회복 1. BCP*DRP 개요 - 비지니스 연속성 계획의 구성 : 재난 발생 시, 비지니스 연속성을 유지하려는 방법을 정의하는 문서 = 재난 복구 계획 = 비지니스 영향 평가 = 사고대응계획 = 위험분석 = 통합된 의사소통 계획 - 재난 복구 계획 = 재해 복구 : 재해로 인해 중단된 정보 기술 서비스를 재개하는 것 = 재해 복구 계획 : 정보 기술 서비스의 빠른 복구를 통해 업무 영향을 최소화하기 위한 제반 계획 = 재해 복구 시스템 : 재해복구계획의 원할한 수행(소프트웨어적, 하드웨어적, 논리적도 해당) - 위험 분석 및 관리 = 자산(회사의 모든 자산을 말하지 않음. 중요한 자산과.. 정보보호관리체계 CISSP - 보안 구조 ## 보안 구조 ## === 목차 ===1. 보안 구조와 설계 2. 컴퓨터 아키텍처 3. 일반적 아키텍처 4. 보안 아키텍처 5. 보안 제품 평가방법 1. 보안 구조와 설계 - 보안 아키텍처란 : 동작하는 여러 종류의 컴포넌트의 통합을 고려, 상호 자원 가능하도록 구축하는 설계 방식 ( 아키텍쳐, 시스템 등등 ) - 구성하기 위한 보안 모델 : 보안 이론을 설명하기 위해 아키텍쳐를 설명, 시스템 설계를 어떻게 해서 보안이라는 것을 좀 더 안전하게 되는지 설명 - 보안 솔루션 평가 방법 : 보안 레벨을 점검. 어떤 한 시스템과 기능 컴포넌트의 신뢰성, 기능성 보증 보안 모델과 시스템, 컴포넌트에 대한 평가에 의해 측정 - 기업 측면에서 보안 아키텍처의 필요성 = 정책을 수립하고 가이드라인과 절차가 필요한 .. 이전 1 다음