# Respond (사고 대응 단계) ## 개요 **Respond**(응답)는 정보 보안 사고 대응(Incident Response) 프로세스의 핵심 단계 중 하나로, 이미 탐지된 보안 사고에 대해 조직이 체계적으로 대처하고 통제하는 과정을 의미합니다. 일반적으로 NIST(미국 국립표준기술원)나 SANS 연구소와 같은 주요 보안 기관들이 제시하는 사고 ...
검색 결과
"사고 대응 계획"에 대한 검색 결과 (총 4개)
# 컴플라이언스 ## 개요 **컴플라이언스**(Compliance)란 조직이나 개인이 법적, 규제적, 윤리적, 그리고 내부 정책상의 요구사항을 준수하는 상태를 의미한다. 특히 정보기술(IT) 분야에서는 데이터 보호, 정보 보안, 개인정보 처리, 산업별 규제 등 다양한 기준을 충족해야 하며, 이를 이행하지 않을 경우 법적 제재, 재정적 손실, 평판 저하 ...
# 보안 관리자 ##요 **보안 관리자**(Security Administrator)는 정보스템과 네트워크의 보안을 총괄하는 전문 직무를 수행하는 인물 또는 역할 의미합니다. 이 조직 내 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위해 보안 정책을 수립하고, 권한 관리, 접근...
# 보안 문제 ## 개요 '보안 문제(S Issue)'는 정보 시스템,트워크, 애플리케이 또는 하드웨어에서 발생할 수 있는 취약점, 오류, 또는 악의적인 행위로 인해 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 정보 보안 3대 원칙(CIA Triad)이 위협받는 상황을 의미합니다. 특히 네트워크 ...