통제: 두 판 사이의 차이

2021년 3월 29일 (월) 15:37 기준 최신판

Control
조직의 정보보호 수준을 유지하기 위해 조직, 인력, 프로세스, 기술을 통해 저지, 탐지 교정, 예방하는 활동

시점에 따른 통제[편집 | 원본 편집]

예방 통제(Preventive Control) : 알려진 보안 위협의 발생을 사전에 대비 및 방어
탐지 통제(Detective Control) : 보안위협 및 침해사고의 발생을 인지하고 통제
저지 통제(Deterrent Control) : 미비한 통제조치를 보완하거나 위험발생을 저지
교정 통제(Corrective Control) : 문제의 원인을 식별/분석하여 보완 조치

구현에 따른 통제[편집 | 원본 편집]

관리적 통제(Administrative Control)
- 바람직한 행동 요령을 및 관련 지침/정책/절차를 제공한다.
- 기술적/물리적 통제에 의해 강제되고 검증되는 것이 일반적이다.
- 예) 각종 정책 및 절차, 보안 인식 교육, BCP/DRP 등

기술적 통제(Technological Control)
- 자동화된 메커니즘을 사용하며 논리적(logical) 통제라고도 한다.
- 관리적 통제의 효과성과 효율성을 향상한다.
- 예) 생체 인식 시스템, 인터넷 방화벽, IDS/IPS, 암호 시스템 등

물리적 통제(Physical Control)
- 통제 대책의 물리적 성질을 이용해 주로 물리적 접근을 통제한다.
- 관리적 통제와 기술적 통제의 효과성은 물리적 통제를 전제한다.
- 예) 담장, 시건 장치 등

@@ 1번째 줄: / 1번째 줄: @@
+[[분류:보안]][[분류:프로젝트 관리]]
 ; Control
 ; 조직의 정보보호 수준을 유지하기 위해 조직, 인력, 프로세스, 기술을 통해 저지, 탐지 교정, 예방하는 활동
-== 통제 유형 ==
+== 시점에 따른 통제 ==
 * 예방 통제(Preventive Control) : 알려진 보안 위협의 발생을 사전에 대비 및 방어
-* 탐지 통제(Detective Control) : 보안위협 및 침새사고의 발생을 인지
+* 탐지 통제(Detective Control) : 보안위협 및 침해사고의 발생을 인지하고 통제
 * 저지 통제(Deterrent Control) : 미비한 통제조치를 보완하거나 위험발생을 저지
 * 교정 통제(Corrective Control) : 문제의 원인을 식별/분석하여 보완 조치
-== 통제 구현 ==
+== 구현에 따른 통제 ==
 * 관리적 통제(Administrative Control)
 ** 바람직한 행동 요령을 및 관련 지침/정책/절차를 제공한다.
@@ 14번째 줄: / 15번째 줄: @@
 ** 예) 각종 정책 및 절차, 보안 인식 교육, BCP/DRP 등
-기술적 통제(Technological Control)
+* 기술적 통제(Technological Control)
 ** 자동화된 메커니즘을 사용하며 논리적(logical) 통제라고도 한다.
 ** 관리적 통제의 효과성과 효율성을 향상한다.
 ** 예) 생체 인식 시스템, 인터넷 방화벽, IDS/IPS, 암호 시스템 등
-물리적 통제(Physical Control)
+* 물리적 통제(Physical Control)
 ** 통제 대책의 물리적 성질을 이용해 주로 물리적 접근을 통제한다.
 ** 관리적 통제와 기술적 통제의 효과성은 물리적 통제를 전제한다.
 ** 예) 담장, 시건 장치 등

익명 사용자

검색

통제: 두 판 사이의 차이

이름공간

더 보기

문서 행위

2021년 3월 29일 (월) 15:37 기준 최신판

시점에 따른 통제[편집 | 원본 편집]

구현에 따른 통제[편집 | 원본 편집]

둘러보기

둘러보기

분류별 보기

광고

위키 도구

위키 도구

익명 사용자

검색

통제: 두 판 사이의 차이

2021년 3월 29일 (월) 15:37 기준 최신판

시점에 따른 통제[편집 | 원본 편집]

구현에 따른 통제[편집 | 원본 편집]

둘러보기

위키 도구

문서 도구

분류 목록