탐지, 대응과 관련된 제반 활동을 포함함.
COSO의 5Components(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링)에 따른 부정위험관리 프로세스는 다음과 같음.
부정예방의 핵심은 ‘조직 내 발생할 수 있는 부정의 유형’과 ‘부정위험관리프로그램의 존재’를 조직구성원에게 인지시키는 것
전통적 프로세스의 재편성을 위한 동시공학
소비자들의 반응에 있어 즉각적으로 대응하기를 원하는 회사들을 위하여, 현재 프로세스 내부의 활동들을 이동시키거나 변경하여 그 프로세스 전체를 재설계하는 것은 현재의 프로세스가 더 이상 소비자를 만족시키는 제품이나 서비스를 생산하지 못한
컴퓨터에서 교착상태란 다중 프로그래밍 시스템 하에서 서로 다른 프로세스가 일어날 수 없는 사건을 무한정 기다리며 더 이상 진행되지 못하는 상태를 말한다.
<설명그림>
위 그림처럼 서로 다른 두개의 작업(트랜잭션)이 리소스 잠금을 교차해서 획득하려 할 때 발생하는 것을 교착상태라고 할
탐지하기 위해서 설계
버퍼 오버플로우
권한 상승(Escalation of privilege)
네트워크 상에서의 행위의 관찰은 거의 없음
M초 동안 N 번 이상의 로그인 실패가 발생할 때마다 IDS는 경고 신호를 보낸다고 하자.
지나친 오보가 발생하지 않도록 적절한 N과 M을 설정해야 한다.
이것은 정상적인 행위에 기반
2)특징
❶한번의 피해로 모든 것이 무너진다?(피해 규모의 방대성)
산업 스파이 사건은 피해자체가 피해를 입은 기업 및 기관. 개인에 그치지 않고 국가의 경제에까지 치명적인 영향을 미친다. 뿐만 아니라 산업 스파이로부터 안심할 수 있는 회사는 어떤 곳에도 존재하지 않는다. 산업 스파이들이