본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

정보보호490

Service Management Practices 1. Availability Management -서비스 가용성 충족 보장 -서비스 자산의 가용성, 공급업체의 서비스 유용성, 서비스 신뢰성, 서비스 활동 및 설계의 효과, 효율성의 결과 -필요할 때 사용 가능 2. Business Analysis* -비즈니스 및 비즈니스 요소 분석, 적합한 솔루션 추천 보장 -비즈니스 및 조직의 목적에 일치 -사람, 조직, 프로세스, 정책, 기술, 정보 등 포함 -한 영역이나 특정 수준보다는 전반적인 사업 기여도를 고려 3. Capacity and Performance Management -서비스가 충분한 용량을 이용하고, 예상 수준에서 수행되며, 서비스 요구 목표를 비용 효과적인 방법으로 달성 보장 -웹 페이지 응답 시간, 웹페이지 용량, 인터넷 대역폭, 저장소 등 .. 2023. 1. 3.

General Management Practices 1. Architecture Management -조직의 구성요소들을 이해하고 어떻게 상호연관되어 있는지 이해의 관점 제공하여 조직이 지속적으로 목표 달성 가능하도록 지원 관리 -provide an understanding and view of all different elements of an organization as a whole and how each of those elements interfaces -the applicable principles, tools, standards which enable an organizaion to be managed in a structured way and enable agility -비즈니스, 서비스, 정보, 환경 아키텍처 등 조직에 필요한 아키텍처 설.. 2023. 1. 2.

Practices 1. Practices**의 개요 가. Practices의 정의 -set of organization resources designed for performing works, accomplishing objectives 나. Practices의 특징 -General, Service, Technical management practices 총 34개 -DevOps, Agile, Lean에 정의된 개념 참조 -Service/Product, Project에 대해서 설계, 전환, 구축, 텍스트, 제공, 지원을 위한 Practices 제공 2. Practices의 개념도 및 구성요소 가. Practices의 개념도 나. Practices의 구성요소 Practices Feature Description Genera.. 2023. 1. 2.

Service Value Chain 1. Service Value Chain의 개요 가. Service Value Chain의 정의 -a set of interconnected activities that an organization performs to deliver a valuable product or service or to facilitate value realization 나. Service Value Chain의 특징 -SVS의 핵심 -서비스 제공의 결과를 통해 서비스 가치를 달성하기 위해 수행되어야 할 주요 활동 (6가지 활동) -SDLC = ITIL v3 IT Service LifeCycle (Strategy > Development > Transition > Operation > Improvement) -DevOps, 중.. 2022. 12. 29.

Governance 1. Governance의 개요 가. Governance의 정의 -a formal framework which provides a structure for an organization to ensure the conrol and direct management system. 나. Governance의 특징 -조직의 방향, 통제 확립을 위한 수단과 구조 제공 프레임워크 -비즈니스 전략 및 목표를 IT 서비스, 인프라, 환경에 일치 -IT 거버넌스 프레임워크 COBIT을 조정, 보완하여 활용 -IT의 효과적, 가치있는 통제 운영을 정의, 보장하는 정책, 규칙, 규정 제공 2. Governance의 구성도 및 구성요소 가. Governance의 구성도 나. Governance의 구성요소 Main activit.. 2022. 12. 29.

Guiding Principles 가. guiding principles의 정의 -a recommendation that guides an organization in all circumstance 나. guiding principles의 개념도 다. guiding principles의 구성요소 -seven(7) guiding principles Principles Feature Discriptions Focus on value 가치 전달 -the value of the service = the perspective of customers and stakeholders -value realization > value creation Start where you are 현재 상태 (As is) 미래 상태 (To be) * -getting .. 2022. 12. 29.

Service Value System 1. Service Value System의 정의: -how all the components and activities of the organization work together as a system to enable value creation 2. Service Value System의 개념도 3. Service Value System의 구성요소 SVC feature Description guiding principles 일관성, 효과적, 효율적 수행 보장 방안 제공 -recommendations that can guide an organization in all circumstances, regardless of changes in its goals, stragegies, type of work,.. 2022. 12. 28.

Four dimensions of service management -ITIL defines four dimensions to support a holistic approach to service management -that collectively are critical to the effective and efficient facilitation of value for customer and other stakeholders -IT 서비스 제공을 위한 기초 1) four dimensions Dimensions Factor Description organization and people -Organization structure -Governance -Culture -Communication -Capacity -Competence (실력, 전문성) -Interfaces.. 2022. 12. 27.

Service Management 1. Service Management -Set of specialized 3) organizational 1) capabilities for enabling 2) value for customer in the form of services. 1) Capability -process, functions and roles for managing services over their lifecycle. 2) Value & Value co-creation -The purpose of an organization is to create value for stakeholders. -Value = the percieved benefits, usefulness, importance of something the per.. 2022. 12. 27.

‘권한 상승(permission escalation)’ 동작 1. 권한 상승 동작의 개요 가. 권한 상승 동작의 정의 -애플리캐인션 구축/운영 시 이벤트에 대한 접근 권한 부여하는 기법 나. 권한 상승 동작의 필요성 -엔지니어(개발자와 운영 엔지니어)는 프로덕션 애플리케이션과 그 인프라에 대한 접근 권한을 최소화 필요 (긴급 운영 문제 관리 담당을 포함한 엔지니어 포함) -당직 엔지니어가 프로덕션 애플리케이션 내 문제를 처리해야 할 때 추가 권한이 필요 -비상사태 발생 시 ‘권한 상승(permission escalation)’ 동작 필요 2. 권한 상승 동작의 유형 구분 특징 설명 BTG (Break the Glass) -비상 사태 중에 유리 깨기 -추후 검토회의 소명 -엔지니어가 비상 상화에서만 권한 상승을 프로세스를 이용하여 요청 가능 -자동으로 추가 권한 부.. 2022. 12. 27.

클라우드 보안 형상 관리 (CSPM) 1. 클라우드 보안 형상 관리 (CSPM: Cloud Security Posture Management)의 개요 가. 클라우드 보안 형상 관리의 필요성 -클라우드 유연성, 분산 특성으로 전반적인 가시성과 통합 제어 필요 -클라우드 구성과 자원에 대한 가시성과 통합 관리기능을 제공하여 위험 탐지, 위협에 대한 조치 가능 -CSPM 채택으로 보안요구사항을 충족하고 공유책임모델과 SLA를 통해 책임과 기능 부재로 인한 보안 격차 해소 필요 나. 클라우드 컴퓨팅 환경에서의 보안요구사항 2. CSPM의 기능 -보안 및 위험 평가, 지속적인 모니터링 및 알림, ICAM, DevSecOps 통합, AI/ML 기반 보안 기능 제공 3. CSPM 기능 채택 및 결과 -공유책임모델을 통해 기관에 필요한 보안 기능을 식별하.. 2022. 12. 27.

CISA의 안전한 클라우드 전환을 위한 권장사항 1. 클라우드 마이그레이션 전략 및 시나리오 수립 -계획, 설계, 파일럿, 마이그레이션, 유지관리 순으로 진행 2. DevSecOps 적용 -개발, 배포, 운영, 관리까지 전 라이프 사이클에 걸쳐 보안을 연계 -보안을 공동의 책임으로 간주하는 문화화 -보안상 결함 및 취약점을 조기 노출시켜 수정 시간 및 비용 감소, 보안 사고 위험 감소 효과 -DevSecOps 전환을 위해 CI/CD, IaC(코드형 인프라), 보안 테스트 자동화, 최소 권한 방식 채택 권장 3. 클라우드 관리 중앙집중화 -부적합한 클라우드 관리는 보안 위험 악화 -클라우드 이용에 불필요한 비용 지출 유발 -원활한 클라우드 서비스 운영 방해 -클라우드 운영 최적화를 위해 전략, 기술, 전환 및 운영, 공통 서비스를 관리하는 중앙집중화된 .. 2022. 12. 27.

2022년 사이버안보 위협 주요 특징 및 내년 전망 (국정원) -22년 안보부처 및 연구기관 등을 사칭한 해킹 메일 다수 유포 -IT솔루션 보안취약점 악용 공격 빈번 발생 -대북관련 정책 및 무기체계 등 관련 정보 절취 공격 지속 -방산, 원전, 정찰자산 등 첨단 산업기술 절취 기도 증가 -우크라이나 전쟁 등에서 국제 해커조직이 참여한 하이브리드전으로 양상 전개 -코스타리카, 영/불 등 랜섬웨어에 의한 국가 안보 위협 증가 2022. 12. 27.

ITIL 관련 용어 가. ITIL Service 1) Delivering value to customers 2) without the ownership of specific cost and risks 3) by facilitating outcomes customers want to achive 4) Not the hardware or the physical infrastructure 나. Output과 Outcome (1) Output -A tangible or intangible deliverable of an activity (2) Outcome -The result of carrying out an activity A result for stakeholder enabled by one or more outputs 다... 2022. 12. 26.

ITIL 4의 개요 1. ITIL(Information Technology Infrastructure Library)의 개요 가. ITIL(Information Technology Infrastructure Library)의 정의 -IT 서비스 관리에 대한 프레임워크 구현을 돕기 위한 문서들의 집합 (A set of books) -영국뿐 아니라 전 세계 IT 서비스 관리에 대한 사실상의 표준(de-facto standards) 나. ITIL 4의 배경 -Customer Experience -Value Stream -Digital Transformation -New ways of working (Lean, Agile, DevOps) 다. ITIL의 특징-COBIT, 6 SIGMA, CMMi 등 다양한 프레임워크와 잘 통합-B.. 2022. 12. 26.

오픈소스 SW 거버넌스 1. 오픈소스 SW 거버넌스의 개요 가. 오픈소스 SW 거버넌스의 주요 목적 -OSS를 효과적으로 활용 -라이선스 관리 및 컴플라이언스를 통해 OSS 사용에 따른 다양한 위험 요소를 제거 및 예방 나. 오픈소스 SW 거버넌스의 정의 -SW개발 정책수립부터 개발 및 배포 후 유지보수까지 SDLC25) 전 단계에 걸쳐 OSS 사용을 계획 및 관리 2. 오픈소스 SW 거버넌스 체계 및 단계별 주요 활동 가. 오픈소스 SW 거버넌스 체계 나. 오픈소스 SW 거버넌스 단계별 주요 활동 3. 오픈소스 SW 거버넌스의 관리 방안 (금융보안원) 오픈소스 SW 사용 위협 및 대응 방안 참조 2022. 11. 4.

금융권의 적극적인 오픈소스 도입으로 IT 경쟁력 강화 추진 1. 국내 금융기관, 오픈소스 도입으로 유연한 IT 환경 조성 및 경쟁력 강화 -국내 금융권의 클라우드 도입 증가, 빠른 CI/CD로 인한 신속한 릴리즈, 자동화를 통한 비용 절감, 고객 만족 증가 2. 레드햇, 기술전망 보고서 "2022년 기업IT 최우선 투자분야는 보안" -레드햇 조사에 따르면 2022년 기업의 최대화두는 IT보안, IT/클라우드 관리가 주관심분야의 탑에 위치 https://www.oss.kr/oss_guide/show/760e1f8a-4680-4c16-bba1-67912cb51392 2022. 11. 4.

전자금융거래법 일부개정법률안(김한정의원등10인) 제안이유 및 주요내용 (출처 : watch.peoplepower21.org) 최근 인터넷은행, 핀테크 등의 전자금융거래가 활성화됨에 따라 전자금융거래 과정에서 발생하는 보안사고로 인한 피해 우려도 확대되고 있음. 이러한 보안사고를 예방하기 위하여 「소프트웨어 진흥법」에서 규정하고 있는 “소프트웨어개발보안”에 관한 사항을 전자금융거래 과정에도 적용할 필요가 있다는 지적이 제기되고 있음. 이에 전자금융개발보안의 개념을 규정하고 금융기관 및 전자금융업자 등으로 하여금 전자금융개발보안에 관한 금융위원회의 고시를 준수하도록 의무를 부여하며 금융위원회가 전자금융개발보안 분야의 발전을 위한 사업을 추진할 수 있는 근거를 마련함으로써 전자금융거래의 안전성을 제고하려는 것임(안 제2조제23호 및 제21조의7 신설). 2022. 11. 4.

이전 1 2 3 4 5 6 ··· 28 다음

티스토리툴바