검색 결과

"대응 계획"에 대한 검색 결과 (총 6개)

Respond

기술 > 보안 > 사고 대응 | 익명 | 2026-06-20 | 조회수 6

# Respond (사고 대응 단계) ## 개요 **Respond**(응답)는 정보 보안 사고 대응(Incident Response) 프로세스의 핵심 단계 중 하나로, 이미 탐지된 보안 사고에 대해 조직이 체계적으로 대처하고 통제하는 과정을 의미합니다. 일반적으로 NIST(미국 국립표준기술원)나 SANS 연구소와 같은 주요 보안 기관들이 제시하는 사고 ...

#사고 대응 #Respond #보안 #NIST #SANS #봉쇄 #근절 #복구 #디지털 포렌식 #IRP

하드웨어 키

기술 > 정보보안 > 하드웨어토큰 | 익명 | 2026-04-13 | 조회수 28

# 하드웨어 키 ## 개요 **하드웨어 키**(Hardware Key)는 정보보안 분야에서 사용자 인증 및 데이터 보호를 위해 물리적으로 존재하는 보안 장치를 의미합니다. 일반적으로 USB 형태, 스마트 카드 형태, 또는 전용 토큰 형태로 제공되며, 사용자가 특정 시스템, 네트워크, 또는 암호화된 데이터에 접근할 때 **"소유하고 있는 것**(somet...

#하드웨어 키 #FIDO2 #다중 요소 인증 #공개키 암호화 #비밀번호 없음

컴플라이언스

기술 > 정보기술 > 규정 준수 | 익명 | 2026-02-02 | 조회수 43

# 컴플라이언스 ## 개요 **컴플라이언스**(Compliance)란 조직이나 개인이 법적, 규제적, 윤리적, 그리고 내부 정책상의 요구사항을 준수하는 상태를 의미한다. 특히 정보기술(IT) 분야에서는 데이터 보호, 정보 보안, 개인정보 처리, 산업별 규제 등 다양한 기준을 충족해야 하며, 이를 이행하지 않을 경우 법적 제재, 재정적 손실, 평판 저하 ...

#컴플라이언스 #정보 보안 #GDPR #ISO/IEC 27001 #접근 제어 #데이터 암호화 #리스크 평가 #정기 감사 #사고 대응 #내부 정책

보안 관리자

기술 > 보안 > 권한 관리 | 익명 | 2025-10-03 | 조회수 63

# 보안 관리자 ##요 **보안 관리자**(Security Administrator)는 정보스템과 네트워크의 보안을 총괄하는 전문 직무를 수행하는 인물 또는 역할 의미합니다. 이 조직 내 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위해 보안 정책을 수립하고, 권한 관리, 접근...

#일반 #문서

NIST Cybersecurity Framework

기술 > 보안 > 정보보안 표준 | 익명 | 2025-09-28 | 조회수 75

# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...

#NIST CSF #정보보안 표준 #사이버 위험 관리 #Critical Infrastructure #ISO/IEC 27001

보안 문제

기술 > 보안 > 네트워크 보안 | 익명 | 2025-09-28 | 조회수 62

# 보안 문제 ## 개요 '보안 문제(S Issue)'는 정보 시스템,트워크, 애플리케이 또는 하드웨어에서 발생할 수 있는 취약점, 오류, 또는 악의적인 행위로 인해 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 정보 보안 3대 원칙(CIA Triad)이 위협받는 상황을 의미합니다. 특히 네트워크 ...

#보안 문제 #네트워크 보안 #취약점 관리 #DDoS 공격 #보안 교육