# 침투 테스트 (Penetration Testing) **침투 테스트**(Penetration Testing, 줄여서 **pentest**)는 조직의 정보 시스템, 네트워크, 웹 애플리케이션, 물리적 보안 등 다양한 자산에 대해 허가된 상태에서 실제 해커의 기법을 모방하여 취약점을 발견하고, 해당 취약점이 악용될 경우 발생할 수 있는 위험을 평가하는 체...
검색 결과
"사후 조치"에 대한 검색 결과 (총 3개)
# 보안 관리자 ##요 **보안 관리자**(Security Administrator)는 정보스템과 네트워크의 보안을 총괄하는 전문 직무를 수행하는 인물 또는 역할 의미합니다. 이 조직 내 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위해 보안 정책을 수립하고, 권한 관리, 접근...
# Incident Response Plan ## 개요 **Incident Response Plan**(사고응 계획, 이 IRP)은 정보안 사고가 발생했을 때 조직이 신속하고 체계적으로 대응하기 위해 사전에 수립하는 공식적인 절차와 정책의 집합입니다. 보안 사고는 해킹, 랜섬웨어 공격, 데이터 유출, 내부자 위협, 시스템 침해 등 다양한 형태로 발생할 ...