컴플라이언스
1. 컴플라이언스의 구성요소 -컴플라이언스를 위한 구성요소는 '목표', '통제방안', '정책', '절차'이다. -규범과 프레임워크는 통제 목표를 정의 -통제 목표를 달성하기 위해 통제 방법을 정의 -통제 방안은 보안 목표와 통제 목표가 달성하기 위해 어떻게 이행할 것인지를 다룬다. -통제 방안을 준수, 갱신, 모니터링하기 위해 정책과 절차, 모니터링 방법(실시간, 주기적인)을 정의 2. 규제 및 준수사항 -회사는 통제된 상황에서 업무 수행 -산업 군마다 규제와 요구조건이 있고 그 산업에서 사업을 하기 위해서 충족해야 하는 규제 또는 요구조건이 존재 (PCIDSS, 바젤 2 등) -산업 군마다 규제 내용, 범위, 세부사항이 다양함 3. IT 통제 프레임워크 -이미 만들어진 권고사항(프레임워크)을 활용하여 ..
2022. 6. 7.
시각적 보안분석
1. 리포팅 (보고서) - 자료 전달을 위한 보편적인 방법 - 바 차트, 선 차트, 링크 그래프, 트리맵, 평행좌표, 3차원 그래프 등 - 리포팅 툴 (SIEM, 보고서 생성 툴, 프로그램 라이브러리) 2. 이력분석 - 수집된 자료 분석 방법 가. 시계열 시각화 - 시간이 지나는 동안 모은 자료 - 예측 모델 개발 - 특정 시간 분포, 편차 등 분석 - 타임 테이블, 다중 그래프, 경향선, 이동 평균 차트, 단순/고급 이동 평균, 섹터 그래프 나. 상관관계 그래프 - 두가지 연속형 자료의 상관 관계 - 자산 중요도 - 패킷/바이트 전송량, 이벤트 심각도, 이벤트 중요도, 파일 크기 등 비교 - 취약점 숫자 & 취약점 제거 비용 다. 인터랙티브 시각화 - 정보탐색 만트라 (전체를 본 후 확대/필터링하여 원..
2022. 2. 8.
17. CASE 도구
1. . CASE의 정의 -소프트웨어 공학 프로세스를 돕기 위해 컴퓨터를 이용하여 자동화를 지원하는 소프트웨어 2. CASE의 분류 구분 분류 설명 활동 지원 상위 CASE 도구 -소프트웨어 개발 주기의 전반부 활동 지원 도구 -계획, 분석, 설계 -ERD, DFD, 구조도, 의사결정도, 의사결정표, UML 다이어그램 생성 지원 하위 CASE 도구 -소프트웨어 개발 주기의 하반부 활동 지원 도구 -구현, 테스트, 유지보수, 재공학, 역공학 지원 기능 비즈니스 프로세스 모델링 -비즈니스 프로세스의 주요 구성요소들을 쉽게 이해할 수 있도록 프로세스 모델링 기능을 지원하는 도구 위험 분석 도구 -위험 식별과 분석을 지원하는 도구 프로젝트 관리 도구 -프로젝트 일정과 계획에 따라 세부 작업에 대한 지속적인 추적..
2022. 1. 23.
