Notice
Recent Posts
Recent Comments
목록domain 2 (1)
Gentle Breeze
[CISSP] Domain 2. 보안관리실무
▶ 보안관리 - 조직이 경영 목적을 달성할 수 있도록 정보자산의 기밀성, 무결성, 가용성을 제공하여 안전하게 보호하는 것 - 위험관리 : 조직의 보안 위험에 관련된 손실을 식별, 측정하여 통제를 통해 위험 수준을 완화 ▶ 위험의 구성요소 - 자산 (Asset) : 객체, 조직이 보호해야 할 대상 - 위협 (Threat) : 자산에 손실을 미칠 수 있는 잠재적 원인, 위협의 발생 빈도에 따라 크기를 산정 - 취약성 (Vulnerability) : 자산의 약점 또는 결점 - 위험 (Risk) : 위협이 취약성을 이용해 자산에 손실을 미칠 가능성 혹은 확률(%), 자산의 손실액까지 고려 - 보안대책 (Safeguard, Countermeasure Control) : 위험을 감소(mitigation)시키기 위한..
⑨ 직무역량강화/CISSP
2012. 1. 9. 14:07