예방5 16. 유지보수 1. 유지보수의 개요 가. 유지보수의 정의 -결함을 고치고, 성능이나 다른 특징들을 개선하며, 변화된 환경에 적응하기 위해 인도 후 소프트웨어 시스템이나 컴포넌트를 수정하는 프로세스 나. 유지보수의 특징 -유지보수 비용이 개발 비용의 대부분 차지 -오픈소스 개발 패러다임 : 타인이 작성한 코드 이해 수정 필수 -코스 이해 및 수정 작업 수행 -인도 전/후 발생되는 모든 변경 활동 -유지보수 대상은 자료, 프로그램, 문서, 시스템 등 포함 -환경 변화에 적응하며 소프트웨어 수명 연장 2. 유지보수의 개념도 및 종류 가. 유지보수의 개념도 구분 Correction Enhancement Proactive Preventive Perfective Reactive Corrective Adaptive 나. 유지보수의.. 2022. 1. 9. (ISMS-P) 2.10.9. 악성코드 통제 (항목) 2.10.9. 악성코드 통제 (내용) 바이러스·웜·트로이목마·랜섬웨어 등의 악성코드로부터 개인정보 및 중요정보, 정보시스템 및 업무용 단말기 등을 보호하기 위하여 악성코드 예방·탐지·대응 등의 보호대책을 수립·이행하여야 한다. 2021. 12. 1. 2.1 SW 유지보수 카테고리 1. SW 유지보수 카테고리 구분 설명 교정적 유지보수 테스트 또는 인수 후 발견된 오류를 고치기 위해 수정하는 유지보수 적응적 유지보수 환경 변화에 따라 소프트웨어 제품을 계속 사용하기 위해 수정하는 유지보수 완전적 유지보수 새로운 비기능 및 기능 추가 요구에 대응하기 위해 수정하는 유지보수 예방적 유지보수 잠재적인 문제가 발생하기 전에 예방을 목적으로 수행하는 유지보수 -IEEE 14764는 적응적/완전적 유지보수를 향상 카테고리로, 교정적/예방적 유지보수를 교정 카테고리로 분류 -교정, 적응, 완전 유지보수는 기존 시스템을 그대로 두고 단지 각 유지보수 특징에 맞게 수정하는 유지보수 -예방 유지보수는 미래 유지보수는 위해 기존 시스템의 구조를 개조하는 유지보수 2021. 11. 19. (CSAP) 시점별 통제활동 수행을 위한 관리자 역할 앞서 시점별 활동 예방, 탐지, 교정/복구에 대해 정리해 봤습니다. 이런 시점별 활동을 수행하기 위해 정보보호 관리자는 어떤 역할을 수행해야 할까요. 시점별 통제활동 관리자 역할 예방 -주요 시스템들의 위협 및 취약점 정보, 위험평가 결과를 보고 받고 위험 수용 수준 결정 -위험이 적절한 수준 이하로 관리되도록 예산과 인력 등 자원을 할당 -임직원의 정보보호 인식 수준 향상을 위한 활동 계획 수립 -정보보호 및 주요 직무자의 정보보호 역량 강화을 위한 활동 계획 수립 -주기적 또는 상시 정보보호 활동 상황 검토 (선정된 정보보호 대책의 적정성 검토) -협력사 주기적인 정보보호 상태 확인 -주요 법률 제개정 현황을 모니터링 및 정책/지침 반영 탐지 -다양한 경로를 통해서 수집된 이벤트에 대한 보고 받기 (.. 2021. 4. 18. (CSAP) 체계적인 대응을 위한 시점별 통제활동 유형 정보보호 활동은 단순히 정보보호 솔루션을 설치하는 것만으로 모든 것이 끝나지 않스빈다. 관리적/물리적/기술적 보호대책이 존재하는 것과 같이 시점별 다양한 통제활동을 수행해야 합니다. 시점별 통제활동은 1) 예방 통제, 2) 탐지 통제, 3) 교정/복구 통제 등으로 구분 가능합니다. 1. 예방 통제 -발생 가능한 사건/침입 등을 사전에 식별하고 통제하는 활동 가. 위험관리 -정보자산 분류 -위협 발생 시나리오 작성 (위협 정의) -취약점 평가 -발생 가능성과 피해 규모 산정 나. 보안관제 -침해사고에 대한 사전 예방 활동 -모니터링, 사전대응, 정책 적용 등 -사고 위협 요소 감소 -보안 패치, 취약점 점검, 정책 관리 다. 정보보호 인식 제고 -임직원에 대한 보안정책 인식 -보안규정 등 준수, 실천 교육.. 2021. 4. 11. 이전 1 다음
