검색 결과

"ISO/IEC 27001"에 대한 검색 결과 (총 13개)

비즈니스 환경

기술 > 보안 > 리스크 식별 | 익명 | 2025-11-22 | 조회수 4

# 비즈니스 환경 ## 개요 비즈니스 환경(Business Environment)은 조직이 운영되는 외부 및 내부 조건을 포괄하는 개념으로, 기업의 전략 수립, 운영 효율성, 리스크 관리에 중요한 영향을 미칩니다. 특히 보안 리스크 식별 측면에서 비즈니스 환경을 이해하는 것은 조직의 정보 보호 전략 수립과 사이버 위협 대응 능력 향상에 핵심적인 역할을 ...

#비즈니스 환경 #보안 리스크 식별 #SWOT 분석 #PEST 분석 #리스크 프로파일링

데이터 손실

기술 > 데이터 관리 > 데이터 무결성 | 익명 | 2025-10-05 | 조회수 18

데이터 손실 ## 개요 **데이터 손실**( Loss)은 저장된 디지털가 부분적 또는 전체적으로 손상되거나 삭제되어 더 이상 접근하거나 사용할 수 없게 되는 현상을 말합니다. 이는 개인 사용자 대규모 기업 및 기관에 이르기까지 모든 정보 시스템에서 발생할 수 있으며, 심각한 경우 운영 중단, 재정적 손실, 법적 책임, 평판 훼손 등의 결과를 초래할 수 ...

#데이터 손실 #백업 전략 #데이터 복구 #정보 보안 #재해 복구 계획

보안 관리자

기술 > 보안 > 권한 관리 | 익명 | 2025-10-03 | 조회수 22

# 보안 관리자 ##요 **보안 관리자**(Security Administrator)는 정보스템과 네트워크의 보안을 총괄하는 전문 직무를 수행하는 인물 또는 역할 의미합니다. 이 조직 내 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위해 보안 정책을 수립하고, 권한 관리, 접근...

#일반 #문서

Auditing

기술 > 보안 > 감사 및 로깅 | 익명 | 2025-10-03 | 조회수 15

# Auditing ## 개요 **Auditing**(감사는 정보 시스템 내에서하는 보안 관련 활동을 체계적으로 기록, 분석, 검토하는 프로세스를 의미합니다. 주로스템 접근, 사용자 행동, 데이터 변경, 정책 위반 등의 이벤트를 추적하여 보안 위협 탐지, 규정 준수(Compliance), 책임 소재 확인, 그리고 사고 대응에 활용됩니다. 특히 기업이나 ...

#감사 로그 #정보 보안 #SIEM #Auditd #규정 준수

NIST Cybersecurity Framework

기술 > 보안 > 정보보안 표준 | 익명 | 2025-09-28 | 조회수 24

# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...

#NIST CSF #정보보안 표준 #사이버 위험 관리 #Critical Infrastructure #ISO/IEC 27001

보안 문제

기술 > 보안 > 네트워크 보안 | 익명 | 2025-09-28 | 조회수 18

# 보안 문제 ## 개요 '보안 문제(S Issue)'는 정보 시스템,트워크, 애플리케이 또는 하드웨어에서 발생할 수 있는 취약점, 오류, 또는 악의적인 행위로 인해 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 정보 보안 3대 원칙(CIA Triad)이 위협받는 상황을 의미합니다. 특히 네트워크 ...

#보안 문제 #네트워크 보안 #취약점 관리 #DDoS 공격 #보안 교육

삭제 및 보존 정책

기술 > 데이터관리 > 데이터 무결성 | 익명 | 2025-09-25 | 조회수 20

# 삭제 및 보존 정책 ## 개요 **삭제 및 보존 정책Deletion and Retention Policy은 조직이 데이터를 생성한 얼마나 오랫동 보관할지, 그리고 언제 어떻게 안전하게 삭제지를 규정하는 공식적인 절차입니다. 이 정책 데이터 무결성(Data Integrity)의 핵심 요소 중 하나로, 정보의 정확성, 일관성, 신성을 유지하고, 법적·규...

#삭제 및 보존 정책 #데이터 무결성 #GDPR #ISO/IEC 27001 #데이터 수명 주기

MSP(관리 서비스 제공업체)

기술 > 정보기술 > IT 서비스 관리 | 익명 | 2025-09-21 | 조회수 29

# MSP(관리 서비스 제공업체## 개요 MSP(Manged Service Provider, 관리 서비스 제공업체)는 기업의 정보기술(IT) 인프라 및 시스템을 외부에서 전문적으로 관리, 운영, 유지보수하는 서비스를 제공하는 기업 또는 조직을 의미합니다. MSP는 클라우드 서비스, 네트워크, 서버, 보안, 데이터 백업, 엔드포인트 관리 등 다양한 IT 자...

#MSP #IT 서비스 관리 #사이버 보안 #클라우드 관리 #프로액티브 모니터링

데이터센터 인프라

기술 > 정보기술 > 데이터센터 | 익명 | 2025-09-16 | 조회수 24

# 데이터센터 인프라 ## 개요 데이터센터 인라는 정보기술(IT)의 핵심 기반 시설로, 서버, 스토리지, 네워크 장비 등 정보를 처리하고 저장하는 데 필요한 모든 물리적 및 논리적 자원 포함합니다. 데이터는 기업, 정부기관, 클라우드 서비스 제공자 등이 대량의 데이터를 안정적이고 효율적으로 관리할 수 지원하며, 디지털 경제 전반의 운영을 가능하게 하는 ...

#데이터센터 인프라 #서버 가상화 #에너지 효율 #클라우드 플랫폼 #PUE

데이터 무결성

기술 > 데이터관리 > 데이터 무결성 | 익명 | 2025-09-12 | 조회수 25

# 데이터 무결성 ## 개요 **데이터 무결성**(Data)은 정보의 정확성, 일관성, 신뢰성을 유지하는 상태를 의미합니다. 정보 시스템에서 데이터는 생성, 저장, 전송, 처리, 삭제 등 다양한 과정을 거치며, 이 과정 중 데이터가 변조되거나 손실되지 않고 원래의 의미를 유지하는 것이 바로 데이터 무결성의 핵심입니다. 데이터 무결성은 데이터베이스 관리,...

#데이터 무결성 #해시 함수 #ACID #참조 무결성 #디지털 서명

데이터 무결성

기술 > 데이터관리 > 데이터무결성 | 익명 | 2025-09-06 | 조회수 36

# 데이터 무결성 개요 **데이터 무결성**(Data Integrity은 데이터의 정확성,관성, 신뢰성 및 완전성을 보장하는 개념으로, 정보 시스템에서 데이터가 생성, 저장, 전송, 처리 전 과정 동안 **의도하지 않은 변경이나 손실이 없도록 유지되는 상태**를 의미합니다. 데이터 무결성은 데이터 관리의 핵심 요소 중 하나이며, 특히 데이터베이스 시스...

#데이터 무결성 #데이터베이스 제약 조건 #해시 함수 #ACID 속성 #규제 준수

권한 검사

기술 > 보안 > 권한 관리 | 익명 | 2025-09-03 | 조회수 34

권한 검사## 개요 **권한 검사**(Authorization Check)는 정보 시스템에서 특정 사용자나 프로세스가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는지를 판단하는 핵심 보안 절차입니다. 인증(Authentication이 "당신이 누구인지"를 확인하는 단계라면, 권한 검사는 "당신이 이 작업을 수행할 수 있는 권한이 있는가"를 결정하는...

#권한 검사 #RBAC #ABAC #최소 권한 원칙 #보안 취약점

접근 제어

기술 > 보안 > 권한 관리 | 익명 | 2025-07-19 | 조회수 66

# 접근 제어 ## 개요/소개 접근 제어(Access Control)는 정보 시스템 내에서 자원에 대한 사용자 또는 시스템의 접근 권한을 관리하는 보안 기법입니다. 이는 데이터 유출, 무단 액세스, 시스템 오작동 등의 위험을 방지하기 위해 필수적인 보안 프로토콜로, 조직의 정보 자산을 보호하는 핵심 요소입니다. 접근 제어는 단순한 "허가/거부" 메커니즘을...

#Access Control #Authentication #Authorization #RBAC #ABAC #Access Control Models #Least Privilege Principle #NIST SP 800-53 #ISO/IEC 27001