소개글
[기업과 정보] 9장 정보 보안에 대한 자료입니다.
목차
정보 보안 및 통제에 대한 조직의 필요성
정보 보안
정보 보안의 목표
정보 보안의 관리
위협
일회용 신용카드
비자의 필수보안규칙
위험관리
정보 보안 정책
통제(Control)
기술적 통제(Technical Control)
1. 접근 통제(Access Control)
2. 침입 탐지 시스템(Intrusion Detection System)
3. 방화벽(Fire wall)
4. 암호화 통제
5. 물리적 통제
공식적 통제
비공식적 통제
적절한 통제 수준 달성
본문내용
추가적인 세가지의 일반규칙
데이터에 접근할 수 있는 직원을 선별할 것.
디스켓이나 종이 등 어떠한 형태로든 데이터를 방치하거나 컴퓨터를 안전하지 않은 상태로 남겨 두지 말 것.
더 이상 필요 없는 데이터는 완전히 삭제할 것.
※신용카드 소지자 정보 보안 프로그램 (Cardholder Information Security Program, CISP)
- 카드 소지자의 정보를 보호.
- 비자가 거래 승인후 거래 데이터 저장 가능.
- 저장가능 데이터도 카드번호 , 고객이름, 카드만기일자로 제한.
위험분석 완료후 분석 결과를 정리하여
위험분석 보고서를 작성.
해당 위험에 대한 상세한 기술
해당 위험의 원천
해당 위험의 심각성
해당 위험에 대해 적용할 수 있는 통제 방법
해당 위험의 처리 책임자
해당 위험을 처리하기 위해 필요한 권장조치
해당 위험을 처리하기 위해 필요한 권장 소요시간
해당 위험을 완화하기 위해 수행된 조치
- 시스템 개발 과정에서 개발자가 시스템
내부에 만들어 놓은 것
- 보안에 매우 뛰어난 효과
- 접근 통제, 침입 탐지 시스템, 방화벽,
암호화 통제, 물리적 통제