포렌식 (1) 썸네일형 리스트형 [CISA_Domain 5] 정보자산의 보호 [CISA_Domain 5] 정보자산의 보호 0-1. 보안 3대요소 (C, I, A) 1) 기밀성 (암호), 2) 무결성 (전자서명), 3) 가용성 (백업) 0-2. 정보 **노출** 방지 : 암호 1) 서버에 저장중인 DATA 노출 2) 이동중에 Data 노출 3) 통신상의 전송중인 개인정보 노출 1-1. 데이터 소유자 - 데이터/시스템 관리자 or 임원 - 데이터 등급 결정, 데이터 접근권한 승인 - 데이터 생성부터 소멸까지 데이터생명주기 보안 책임 1-2. 데이터 소유권 - 직무기술서 표본 검토 및 데이터분류와 적절성 확인 - 데이터 소유자가 생성부터 소멸까지 보안책임 1-2. 데이터 사용자 2. 프라이버시 - 프라이버시 데이터는 수집 목적에만 활용 - 정확하고 완결성 가지며 최신으로 유지 - 최소.. 이전 1 다음
