역할5 접근통제 정책 제 3 절 접근통제 정책 l 강제적 접근통제 (MAC) 규칙 기반의 접근통제 정책과 동일한 개념인 강제적 접근통제(MAC)는 사전에 정의된 보안등급과 보안레벨에 의하여 통제하는 기법이다. 객체에 대한 접근은 주체에게 부여된 보안등급(권한)과 객체에 부여된 보안레벨(허용등급)에 기반하며, 관리자가 주체의 자원에 대한 권한을 부여하기 때문에 군 또는 공공기관과 같이 강력한 보안이 필요한 곳에서 주로 사용한다. 정보시스템에서 주체가 객체에 접근할 때 양측의 보안등급을 비교하여 낮은 등급의 주체가 높은 등급의 객체에 접근할 수 없도록 통제하며 모든 주체와 객체에 등급을 설정해야 하므로 복잡하다. 대표적인 예로서 카페에서 회원의 등급별로 접근가능한 게시판을 통제하는 방법이다. 규칙 기반의 접근통제 정책은 MLP(.. 2022. 3. 18. (ISMS-P) 2.1.2. 조직의 유지관리 (항목) 2.1.2. 조직의 유지관리 (내용) 조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할 및 책임을 할당하고, 그 활동을 평가할 수 있는 체계와 조직 및 조직의 구성원 간 상호 의사소통할 수 있는 체계를 수립하여 운영하여야 한다. 2021. 11. 2. (ISMS-P) 1.1.2. 최고책임자의 지정 (항목) 1.1.2. 최고책임자의 지정 (내용) 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 2021. 10. 12. [당신은 최고의 멘토입니까] 6. 멘토의 역할 멘토링 활동 중에 중요한 주체 중 하나가 멘토입니다. 멘토가 수행해야 할 역할은 어떤 것들이 있을까요? 1. 어른 친구 경청, 성장지원, 지지, 상담, 조언 등을 제공하지만 기본적으로 우정과 신뢰가 바탕이 되어야 합니다. 멘토는 자신의 분야에 전문가이지만 멘티와 만날때에는 권위적인 모습보다는 친근하고 신뢰성 있는 친구가 되어야 합니다. 2. 지지자 자기 자신에 대해 자부심과 자신감을 가지고 긍정적이고 적극적인 자세를 갖도록 칭찬과 격려를 해주어야 합니다. 3. 안내자 멘티가 직무 수행에 필요한 정보, 업무 경험, 노하우, 사내 문화 등 다양한 정보를 제공합니다. 4. 역할 모델 멘토 자신이 가지고 있는 가치와 행동방식을 보여줌으로써 자연스럽게 본보기가 되어야 합니다. * 멘토가 수행해야 할 10가지 역.. 2021. 5. 16. 보안으로 혁신하라 SK인포섹 신수정 교수님(대표님)의 '보안으로 혁신하라'를 읽게 되었습니다. 책 제목만 봐도 뭔가 궁금하게 만드는 책이었습니다. 보안에 관심있는 사람이라면 누구나 한번쯤 읽고 보안의 현상태에 대해서 공감할 수 있는 좋은 책인것 같습니다. 아래와 같이 책의 내용을 요약정리해 봤는데 결국 기본에 충실해야 하지 않을까 생각합니다. 각 장에서 질문하는 내용들은 현재 우리 기관들의 보안 수준/상태에 대해 알 수 있는 충분히 공감이 가는 부분이었지만 그에 대한 해결방안에 대해서는 약간 이견이 있을 수도 있을 것같다는 생각이 들었습니다. 우리는 너무 급하게 빨리빨리 효과가 나오기를 기대하는 심리 때문에 보안솔루션 도입에 집착하고 있지 않았나 생각되고 보안은 보안담당자 뿐만 아니라 조직 전체가 같이 행동해야 한다는 부.. 2021. 4. 10. 이전 1 다음
