4 환경분석(2) 취약한 위험 정의 Define valnerability threat 현황분석을 통하여 정보자산을 갖고 있는 위협 및 취약성을 정의 Gap Analysis를 통하여 파악된 자산 별 위협 및 취약성 리스트 작성 각각의 자산, 그 가치 및 관련 취약성에 대한 관련 위험요소를 열거 자산과 위협 및 취약성을 연계하여 위험 시나리오를 작성 산출물 : 취약점/위협 리스트, 위험평가 시트 취약점, 위협 정보의 출처| Internal company resource : Security incident report, Results or system audits & security reviews 등| External Database and Web site Resource : CERT, SANS, CIAS, ..
1 ISMS-P란? ISMS-P : Personal information & Information Security Management System 개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'를 통합한 제 '통합인증제도' 법적 근거 : 개인정보보호법 제32조의2(개인정보 보호 인증) KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 안녕하세요, 한국인터넷진흥원입니다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 안내서를 게시합니다. - 세부점검항목 변경에 따른 관련 내용 수정 - 관계 법령 개정에 따른 수정 - 일 isms.kisa.or.kr 2 ISMS-P 인증기준 관리체계 수립 및 운영 (16개) 1.1. 관리체계 기반 마련 : 경영진 참여..
1 위험관리 접근법 요구 성격에 따른 분류 기준선 접근법 Baseline Approach : 기본 수준 지정 후 달성 위한 보호대책 선택 위험 분석 접근법 Risk Analysis Approach : 전문가 판단법(인증심사), 위험 상세 분석, 복합적 접근법 결과 성격에 따른 분류 정량적 접근법 Quantitative Approach : 상/중/하와 같은 설명 변수에 따라 위험을 표시(주관적 지표) 정성적 접근법 Descriptive Approach : 위험 발생 확률과 수식 크기에 대한 기대가치 분석 2 정보보호 관리진단 절차 3 환경분석 환경분석 주요 활동 행위 : 담당자 인터뷰, 자료수집 및 분석, 현황분석 및 현장실사 구성 : 위험 관리, 유관기관 및 업체, 인증 규격, 정보보호 정책, 추진 목표..
1 안티바이러스 스캐닝_VIRUSTOTAL 1) VIRUSTOTAL은 악성코드 파일이나 URL을 업로드하여 악성코드를 탐지하는 사이트이다. 파일을 업로드한 결과 70가지의 검색 엔진 중 50가지에서 이를 악성코드로 감지했다는 것을 알려준다. Detection에서 어떤 엔진에서 이 파일을 악성코드로 탐지했는지 파악할 수 있다. 2) Dtails에서는 보다 자세한 내용을 확인할 수 있다. 2 해시 값 검증_WinMD5Free 1) 해시 값은 악성 또는 정상 코드가 가지는 고유한 값으로 해당 파일의 해시 값을 원본파일의 해시 값과 비교하여 파일이 위변조 되었는지 확인할 수 있다. WinMD5Free zip과 exe 파일의 해시 값은 해당 사이트에 나와있다. 2) WinMD5Free에서 Original file..
