Web Security의 기초 이론 알아보기

이모듈을 마치면 보안전문가들이 얘기하는 걸 거의 알아들을 수 있습니다.

Web Security의 기초 이론 알아보기 이모듈을 마치면 보안전문가들이 얘기하는 걸 거의 알아들을 수 있습니다.

IT 보안의 개요

IT보안의 개념과 목표 ISO27001

정의

 컴퓨터나 인터넷을 통해 전달되는 정보의 위조, 변조, 유출, 무단 침입 등을 비롯한 각종 불법 행위로부터 조직 혹은 개인의 커퓨터와 정보를 안전하게 보호하는 기술

보안의 목표

IT시스템을 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)에 대한 위협으로 부터 보호하는 것!

*IT시스템: 컴퓨터, 네트워크, 정보, 사용자

보안컨설팅 회사가 정보보호 수준을 평가하는 기준

ISO207001의 15개 통제 목적(Control Objectives)을 기준으로 취약점과 현재의 정보보호 수준을 도출함 

가장낮은 점수가 기준이 됨.

결국 보안업계에서 보안의 목표는 ISO27001의 기준에 부합하게 보안수준을 끌어올리는 것 

보안컨설팅업체도 의견은 제시해 줄 수는 있지만 계획을 세우고 실행하는것은 결국 회사의 몫이다.

 

댓글

댓글 본문
작성자
비밀번호
  1. nnbetter
    !!!@.@ 감사합니다!!!! 이런 영광을!
    대화보기
    • Cloudbric
      nnbetter님도 지켜주는일에 함께 하실 수 있어요. 입사지원해보세요.
      https://pentasecurity.recruiter.co.kr......558
      대화보기
      • nnbetter
        보안업체에서 일하는 건 좀 멋진 것 같애요 지켜주는 일이이니까용 ^^
      버전 관리
      Cloudbric
      현재 버전
      선택 버전
      graphittie 자세히 보기