본문 바로가기

정보보호6

보안 컴플라이언스 Compliance 라는 단어는 영어 사전에서 '요구나 희망사항에 대한 준수', '순종'을 뜻합니다. 단어의 뜻에서 그 의미를 미루어 볼 때, 컴플라이언스란 최소 요건을 충족하는 데 그치지 않고, 기업이 자발적으로 관련 법규를 준수하고자 하는 의지와 윤리적으로 옳은 행동을 하는 기업윤리까지 포함하여 사회적 규범을 준수한다는 포괄적 의미를 지닌 일련의 활동이라 할 수 있습니다. 컴플라이언스는 국내에 등장한지 얼마되지 않았지만, 이미 해외에서는 10여년 전부터 사용해왔던 용어입니다. 2001년 미국의 대표적인 회계 부정 사건인 엔론(Enron)사 사태를 계기로, 기업 경영진과 외부 감사인에 대한 책임을 강화하기 위해 사베인-옥슬리(Sarbanes-Oxley)법이 제정되었습니다. 그 당시 '위험 통제를 위한 .. 2020. 8. 24.
재난 복구 사이트 종류 및 개념 Mirror Site(미러 사이트) # RTO: 즉시 주 센터와 동일한 수준의 정보기술 자원을 원격지에 구축하고 Active 상태로 실시간 동시 서비스를 제공하는 방식 장점 1. 데이터 최신성 2. 높은 안전성 3. 신속한 업무재개 단점. 1. 높은 초기투자 비용 2. 높은 유지보수 비용 3. 데이터 업데이트가 많을 시 과부화 발생 Hot Site(핫 사이트) # RTO: 수시간 이내 주 센터와 동일한 수준의 정보기술 자원을 원격지에 구축하여 Stand-by 상태로 유지하며 Active 상태로 서비스 제공 핫 사이트는 주 센터 재해 발생 시 원격지시스템을 운영 상태로 전환하며 서비스 제공 데이터는 동기적 또는 비동기적 방식의 실시간 미러링을 통하여 최신상태를 유지한다. 장점. 1. 데이터 최신성 2. 높.. 2020. 5. 18.
BCP(Business Continuity Planning)/DRP(Disaster Recovery Planning) BCP(비지니스 연속성 계획) 재난 발생 시 비즈니스 연속성을 유지하려는 방법을 정의하는 문서로서 재해, 재난에도 정상적인 운영이 가능하도록 데이터 백업 및 단순 복구뿐만 아니라 고객 서비스 지속성 보장, 핵심 업무 기능을 지속하는 환경 조성을 목적으로 한다. BCP 개발을 위해서는 기업이 운영하고 있는 시스템의 파악과 함께 비즈니스 영향 평가(BIA)가 선행되어야 한다. BCP는 업무의 중단상황과 이후의 비즈니스 운여의 연속성을 위한 계획 및 핵심 비즈니스 활동들이 가능한 빨리 유지되거나 복구되는 것을 보장한다. 또한 가장 핵심적인 비즈니스 기능들의 우선순위화된 재개에 초점을 맞춘다. BCP와 보안 정책 BCP는 보안 정책과 프로그램의 일부가 되어야 한다. 그렇지 않으면 홀로 떨어져 경원시된다. BCP.. 2020. 5. 18.
Quantitative Analysis(정량적 분석) 및 Qualitative Analysis(정성적 분석) 정량적 위험 분석 위험 분석 프로세스의 모든 요소에 대하여 금전적 가치와 숫자값을 부여하는데 사용(객관적으로 분석) 분석 내의 각 요소(자산가치, 위협 빈도, 취약의 심각성, 피해 영향, 안전장치 비용, 안전장치 비용, 안전장치 실효성, 불확실성, 개연성 항목)는 정량화되어 공식에 입력되어 전체 및 잔여 위험을 판단. 장점 1. 객관적인 평가기준이 적용 2. 정보의 가치가 논리적으로 평가되고 화폐로 표현되어 납득이 더 잘간다. 3. 위험관리 성능평가가 용이 4. 위험 평가 결과가 금전적 가치, 백분율, 확률 등으로 표현되어 이해가 쉽다. 단점. 1. 계산이 복잡하여 분석하는데 시간, 노력, 비용이 많이 든다. 2. 수작업의 어려움으로 자동화 도구를 사용할 시 신뢰도가 벤더에 의존하게 됨. 정량적 분석 방.. 2020. 5. 18.

티스토리툴바