목차

1. 1장
2. 2장
3. 3장
4. 4장
5. 5장
6. 6장
7. 7장
8. 8장
9. 9장
10. 10장
11. 11장
12. 12장

본문내용

- Threat (위협) : 자산의 위험을 대표하는 물체, 사람 또는 어떤 범주
- threat agent(위협원) : threat의 한 요소 또는 구체적인 사례
- vulnerability(취약성) : 한 시스템의 약점
- exposure(노출) : vulnerability이 attacker(공격자)에 의해 노출된 상태
- CIA Triangle : confidentiality(비밀성), integrity (무결성), availability(가용성)
(1) confidentiality(비밀성): 데이터가 권한없는 개인에 공개, 노출되는 것으로부터 보호되는지
(2) integrity (무결성): 어떻게 데이터가 온전, 완전한지 설명하는 정보 속성
(3)availability(유효(가용)성): 어떻게 데이터가 접근가능하고, 정확히 포맷될 수 있는지
- 정보의 중요한 7특성
confidentiality(기밀성) // integrity(무결성) // Availability(가용성) // accuracy(정확성) // authenticity(진정성) // utility(유용성) // possession(소유)
- 정보시스템의 6구성 요소 six components of an information system
software // hardware // data // people // procedures // networks
- bottom-up approach (상향식방식) 하위의 개인이 각 시스템 보안을 향상시키기 위해 노력함
- Top-down approach(하향식 접근 방식) : 강한 고위경영진, 계획으로 높은 성공 가능 (더 뛰어남)
- methodology(방법론) : 방법론은 성공가능성 상승, 확실하게 목표 정의
- chief information security officer(CISO) :보안시스템 라이프 사이클 관여하는 사람(SecDLC)

참고 자료

없음