본문 바로가기
728x90
반응형

국제 정보 시스템 감사인22

[CISA 요약정리] Domain 5. 정보자산의 보호 | 1장. 정보 보안의 성공 요소 & 2장. 논리적 접근 노출 1. 정보 보안의 성공 요소 (1) 정보 보안의 목적 1) 정보 보안 거버넌스(Information Security Governance): 기업 거버넌스의 일부로서 이사회와 고위 경영진에 책임 2) 정보 보안 프로그램: 구축하고 운영할 궁극적 책임은 고위 경영진과 CISO(정보 보안 최고 임원) ** 우선적으로 회사 정보보호정책 선언 채택이 필요: 이사회 수준 ** 정보 보안 프로그램은 정보 보안 관리 체계(ISMS: Information Security Management System)라고도 함 3) 정보 보안 관리의 목적 (준거성 없음) - 기밀성(Confidentiality) - 무결성(Integrity): 원천의 진정성(Authenticity)/정확성(Accuracy)/완전성(Completenes.. 2022. 6. 17.
[CISA 요약정리] Domain 4. 정보시스템 운영 및 사업 연속성 | 9장. 데이터 백업 통제 & 10장. 업무 연속성 및 재해 복구 대책 & 11장. BCP/DRP 개발 단계별 세부활동 -Domain 4 끝- 10. 업무 연속성 및 재해 복구 대책 (1) 기본 개념 1) 사고(Incident, 침해 사고): 가장 먼저 취해야할 조치 -> 확산 방지 - 무시 가능(Negligible): 인지할 필요가 없을 만큼 인명/재산/명성에 피해가 없음 - 경미(Minor): 약간의 피해가 있으나 부정적 요소나 재무적 영향이 없음 - 중요(Major): 업무 프로세스, 다른 시스템, 제3 자에 상당한 영향이 있음 - 위기(Crisis): 업무 프로세스, 다른 시스템, 제3 자에 심각한 영향이 있음 2) 장해(Disruption): 조직의 업무 수행 능력 및 자원 공급이 저하되거나 방해받거나 정지된 상태 3) 재해(Disaster, 재난): 장해가 하루 이상 지속되고 피해의 규모가 커서 복구 과정에서 대체 설비를 사용해야 하.. 2022. 6. 17.
[CISA 요약정리] Domain 4. 정보시스템 운영 및 사업 연속성 | 7장. IT 운영 실무 & 8장. 가용성 및 연속성 확보 전략 7. IT 운영 실무 (1) 컴퓨터 운영 1) 운영자 (사용자 X) - 컴퓨터를 사용하여 실제 작업, 매크로, 프로그램을 실행 - 비정상 종료 후(비정상 작업 종료 보고서), 컴퓨터 응용을 다시 시작(작업 재실행 보고서) - 파일 백업 촉진, 작업 일정을 감시 - 재해 복구 계획 테스트에 참여 2) 입출력 통제 기능 = 데이터 통제 기능: 입력 무결성/출력형식 적절성/배포 적절성 (2) IT 운영 관리 1) 자원 할당 2) 표준/절차 수립 (3) IT 서비스 관리: 사전에 합의한 서비스 수준을 만족하는 것을 보장 1) 비정상 작업 종료 보고서, 작업 재실행 보고서, 운영자 문제점 보고서, 출력물 배포 보고서 등을 사용 2) SLA(서비스 수준 협약): 아웃소싱 환경은 물론 인소싱 환경에서도 작성 -> 성.. 2022. 6. 17.
[CISA 요약정리] Domain 4. 정보시스템 운영 및 사업 연속성 | 5장. 통신 관리 및 기기 & 6장. 정보 처리 방식 5. 통신 관리 및 기기 (1) 오류 검출 기법 1) 패리티 검사(Parity Check): 송수신 오류 검증용 비트를 체크하여, 비트 열 안에 오류가 발생했는지를 검사 - 수평 패리티 검사 방식 - 수직 패리티 검사 방식 2) 블록 섬 검사(Block Sum Check): 수평 패리티 검사와 수직 패리티 검사를 병행 3) 체크 섬(Check Sum): 일정 크기의 데이터의 합을 일정 수로 나눈 나머지를 사용, 효율적이나 모든 종류의 오류를 검출 X - 체크 섬을 통해 바이러스 체크 가능 - 체크 섬은 종종 전송 오류 검출 기법 전체를 가리키는 광의적 표현으로도 사용 4) 순환잉여검사(CRC: Cyclic Redundancy Check, 중복순환검사): 패킷에 추가된 비트열을 삽입하여 다발성 오류 검출 .. 2022. 6. 17.
728x90
반응형