크램

정보보안 (3)

[CISA 이론 정리 - 5장] 10 정보 보안 감사

CISA/5. 정보 자산의 보호 크램 2017. 9. 13. 14:19

1. 정보 보안 관리 프레임워크 감사 점검 항목① 정책, 절차, 표준이 적절히 문서화되어 있고 건실한가?② 각자의 정보 보안 책임과 권한이 명시되어 있고 효과적인 인식 교육이 이루어지는가?③ 정보 자산의 소유자/관리인이 지정되어 있고 역할/책임이 명확하게 정의되어 있는가?④ 접근 권한은 알 필요성에 따라 부여되며 직무 변경 및 퇴사 시 권한도 변경되는가?⑤ 보안 관리자, 네트워크 관리자, 시스템 소프트웨어 관리자에게 부여된 책임과 역할은 적절하며 최선의 보안 실무를 반영하고 있는가?⑥ 적절한 위험 평가, 인증/패치, 백업/복구 절차, 취약점 관리, 불필요한 서비스 제거, 악성 코드 대책 등 기본적인 보안 기준선이 적절히 제시되고 적용되는가?⑦ IT 직원의 숙련성, 장기 근속, 전시간 근무 여부, 정책 숙..

[CISA 이론 정리 - 5장] 01 정보 보안의 성공 요소

CISA/5. 정보 자산의 보호 크램 2017. 9. 8. 15:18

1. 정보 보안의 목적(1) 정보 보안 거버넌스(Information Security Governance)① 정보 보안 거버넌스 란 조직이 정보 보안을 지휘, 감시, 평가하는 데 사용하는 시스템이다.② 정보 보안 거버넌스는 기업 거버넌스의 일부로서 이사회와 고위 경영진에 책임이 있다.③ 이사회와 고위 경영진은 정보 보안이 비즈니스 목적과 니즈를 지원하고 관련 법규와 정책을 준수하며 위험을 적절히 관리하도록 능동적인 리더십을 발휘해야 한다. (2) 정보 보안 프로그램① 정보 보안 프로그램이란 정보 보안 관리의 목적을 달성하기 위해 조직이 사용하는 수단, 기법, 대책, 자원, 절차, 실무로 구성된 시스템이다.② 정보 보안 프로그램은 정보 보안 관리 체계(ISMS: Information Security Man..

CISA란 무엇인가?

CISA/0. 소개 및 개요 크램 2016. 2. 29. 22:10

CISA(Certified Information Systems Auditor, 공인정보시스템감사사)란, 미국 일리노이 주 시카고에 본부가 있는 ISACA(Information Systems Audit and Control Association, 정보시스템감사통제협회)가 1978년부터 시행하고 있는 국제적인 자격 공인 제도의 이름이다. CISA 프로그램에서 규정한 일련의 자격 요건을 충족한 사람만이 정보시스템 감사, 통제, 보안 분야의 전문가임을 증명하는 CISA라는 타이틀을 적법하게 사용할 수 있다. 정보 및 관련 기술(IT, Information and related Technology) 그리고 첨단화된 비즈니스 시스템이 현대 사회의 발전과 운영에서 차지하는 비중이 커지면서 IT와 비즈니스 시스템의 적..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바