# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...
검색 결과
검색어를 입력하세요.
# 삭제 및 보존 정책 ## 개요 **삭제 및 보존 정책Deletion and Retention Policy은 조직이 데이터를 생성한 얼마나 오랫동 보관할지, 그리고 언제 어떻게 안전하게 삭제지를 규정하는 공식적인 절차입니다. 이 정책 데이터 무결성(Data Integrity)의 핵심 요소 중 하나로, 정보의 정확성, 일관성, 신성을 유지하고, 법적·규...
# 접근 제어 ## 개요/소개 접근 제어(Access Control)는 정보 시스템 내에서 자원에 대한 사용자 또는 시스템의 접근 권한을 관리하는 보안 기법입니다. 이는 데이터 유출, 무단 액세스, 시스템 오작동 등의 위험을 방지하기 위해 필수적인 보안 프로토콜로, 조직의 정보 자산을 보호하는 핵심 요소입니다. 접근 제어는 단순한 "허가/거부" 메커니즘을...