크램

cisa (78)

Cafe에서 끝내는 CISA - 인터넷 서점에 추가 입점

잡동사니 크램 2018. 4. 12. 01:05

2018년 최신판 Cafe에서 끝내는 CISA 핵심 이론 & 연습 문제 (출판사: 니나노 에듀) 오늘 검색해 보니 유페이퍼에 최초 입점했던 저의 CISA 전자책이 드디어 다른 인터넷 서점에도 입점되기 시작했네요. 예스24 검색창에 cisa를 입력합니다. ISACA에서 출간한 CISA Review Manual 다음으로 두 번째로 뜨네요. 아래 이미지를 클릭하면 해당 페이지로 이동합니다. ㅋㅋㅋ 너무 멋지네요! 알라딘 검색창에 cisa를 입력합니다. 와우! 여기에서도 ISACA에서 출간한 CISA Review Manual 다음으로 두 번째로 뜨네요. 아래 이미지를 클릭하면 해당 페이지로 이동합니다. 정말 따끈따끈한 2018년 최신판입니다. 반디앤루니스 차례입니다. 여러 CISA 수험서가 뜨네요. 그.러.나 ..

CISA 수험서 (전자책) 출판했어요~!

잡동사니 크램 2018. 4. 6. 12:55

지난 3년간 꾸준히 자료 정리하여 드디어 CISA 수험서를 전자책으로 출판했어요. (2018년 최신판) Cafe에서 끝내는 CISA 핵심 이론 & 연습 문제 언제 어디에서나 볼 수 있다는 것이 CISA 전자책의 매력이겠죠! 나름 1인 출판해 보겠다고 밤도 여러 날 새우고 우여곡절 끝에 유페이퍼라는 곳에 전자책 올렸어요. 따뜬따뜬한 신간 코너에 올라가 있네요. 어떤 책인지 보시려면 아래의 링크를 클릭하세요. http://www.upaper.net/ninanoedu/1112412 조만간 예스24, 알라딘, 반디앤루니스, 인터파크, 교보문고 등에서도 전자책으로 만나보실 수 있어요. 2016~2020년까지 적용되는 출제 기준을 따라 5개 도메인으로 구성했어요. PDF 버전으로 되어 있기 때문에 모든 디바이스에서..

[CISA 이론 정리 - 5장] 10 정보 보안 감사

CISA/5. 정보 자산의 보호 크램 2017. 9. 13. 14:19

1. 정보 보안 관리 프레임워크 감사 점검 항목① 정책, 절차, 표준이 적절히 문서화되어 있고 건실한가?② 각자의 정보 보안 책임과 권한이 명시되어 있고 효과적인 인식 교육이 이루어지는가?③ 정보 자산의 소유자/관리인이 지정되어 있고 역할/책임이 명확하게 정의되어 있는가?④ 접근 권한은 알 필요성에 따라 부여되며 직무 변경 및 퇴사 시 권한도 변경되는가?⑤ 보안 관리자, 네트워크 관리자, 시스템 소프트웨어 관리자에게 부여된 책임과 역할은 적절하며 최선의 보안 실무를 반영하고 있는가?⑥ 적절한 위험 평가, 인증/패치, 백업/복구 절차, 취약점 관리, 불필요한 서비스 제거, 악성 코드 대책 등 기본적인 보안 기준선이 적절히 제시되고 적용되는가?⑦ IT 직원의 숙련성, 장기 근속, 전시간 근무 여부, 정책 숙..

[CISA 이론 정리 - 5장] 09 환경 및 물리적 통제 (2/2)

CISA/5. 정보 자산의 보호 크램 2017. 9. 13. 14:14

2. 물리적 접근 통제(1) 물리적 접근 노출① 외부인은 물론 내부인도 승인 받지 않은 물리적 접근의 주체일 수 있다.② 승인 받은 접근 주체라 하더라도 접근 승인을 얻은 후에 권한 밖의 행위를 할 수 있다.③ 컨설턴트, 퇴사한 직원, 경쟁업체의 산업 스파이, 우연히 접근 권한을 얻게 된 사람 등 다양한 주체가 물리적 접근을 할 수 있다.④ 이들은 정보/문서/매체/장비/집기/현금을 열람/공개/취득/오용/파괴/변경할 수 있다.⑤ 부당하게 획득한 자산은 협박하거나 부당 이득을 얻기 위한 수단으로 사용될 수 있다. (2) 물리적 접근 통제① 담장, 잠금 장치, 조명, 경비원, 경비견, 침입 경보 시스템, CCTV 등이 포함된다.② 방문자는 신분 확인과 검증(identification & authenticati..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바