(CSAP) SDLC 상에서 정보보호 활동
1. 시스템 라이프 사이클과 정보보호 활동 -시스템 도입 및 개발단계로부터 분석, 설계, 구현, 시험, 인수, 운영, 유지보수, 폐기까지 각 단계별 관련된 정보보호 활동을 식별 가. 시스템 도입 및 개발 단계 기법 ICT 정보보호 계획 예비 조사 기초 조사 -현 시스템의 상태 및 문제점 파악 -해결 방안 제안 -시스템 개발, 증설 여부 등 결정 -시스템 도입 및 개발 계획 수립 -시스템 도입 및 개발 시 고려사항 (CC, 암호화 검증필, 인증 등) 요구사항 분석 기능 분석 예비 설계 비용 효과 -현 시스템의 문제점과 사용자 요구사항 식별 -요구분석 명세서 작성 -기업환경 및 요구기능, 활동 등 조사 -시스템 도입, 개발, 변경 시 법적 요구사항, 취약점 제거, 시큐어 코딩 등 보안요구사항 정의 설계 기본..
2021. 4. 11.
(CSAP) 품질 관리와 정보보호 관리의 비교 (1)
1. 품질 관리의 개요 가. 품질 관리의 정의 -수요자의 요구에 맞는 품질의 제품, 서비스를 경제적으로 제공하기 위한 모든 수단, 도구 등을 관리하는 기법 나. 품질 관리의 특징 -(관리 또는 경영), Management는 정책, 계획을 수립하고, 조직을 구성하여 수립된 정책 또는 계획을 이행하면서 적절한 통제를 적용하여 제품, 서비스의 품질을 보증하는 과정 -(Control), 기준을 설정하여 범위 안에 이르도록 관리하는 기법 -(현상 유지), 표준 등 기준을 만족하고 경우 그 상태를 유지하기 위해 노력 -(현상 타파), 표준 등 기준에 부족한 경우 새로운 목표를 설정하고 목표 달성을 위해 노력 다. 품질 관리의 사이클 (PDCA) ① 정책, 지침, 표준, 계획 등 수립 (Plan) ② 제품, 서비스가..
2021. 4. 11.
(CSAP) 품질 경영 시스템(QMS)과 정보보호 경영 시스템(ISMS)
1. 품질 경영 시스템과 정보보호 경영 시스템의 개요 가. 경영 시스템의 정의 품질 경영 시스템 (QMS) 고객 요구사항 및 고객 만족, 품질확보를 위해 최고경영자 및 전사 구성원이 품질 향상을 위해 수립, 이행, 유지관리 및 지속 개선 등의 활동을 수행하는 경영 시스템 정보보호 경영 시스템 (ISMS) 정보보호관리를 위한 표준 실무 규약을 만족하기 위해 최고경영자 및 전사 구성원이 참여하여 수립, 이행, 유지관리 및 지속 개선 등의 활동을 수행하는 경영 시스템 나. 경영 시스템의 특징 -(종합적인 관리), 다양한 영역에 대한 균형있는 관리 수행 -(요구사항 부합), 고객, 기업, 정부 등의 요구사항 관리 -(환경 적응), 기업 내외부 환경에 대한 적절하고 능동적인 대처 -(경쟁력 제고), 기업의 이미지..
2021. 4. 11.
