#정보보안기사 #정보보안기사실기 #정보보안기사21회 #정보자산그룹핑 #재해복구시스템 #RTO #RPO #BCM #BCP #BIA #MTD #침해사고대응#포렌식#포렌식기본원칙 정보보안기사시험과목CHA1정보보안관리 및 법규CHA2정보보안일반CHA3시스템보안CHA4네트워크보안CHA5애플리케이션보안
정보자산그룹핑 개념 조사된 자산을 기밀성, 무결정, 가용성 평가결과에 기초하여 자산유형, 보안특성, 중요도가 동일한 것을 묶어 공통자산그룹으로 명시하는 것의 장점1. 리스크분석 수행시간 및 인력감축: 같은 그룹과 유사한 리스크분석 적용으로 시간과 인력감축2. 리스크분석 수행계획 수립용이: 위험분석을 위한 조직구성, 일정수립, 자원배분용이3. 리스크예측용이: 동일 그룹내 유사정보자산 관찰을 통한 위험예측 가능4. 리스크제거 및 대응이 용이함
MirrorSite 업무환경과 거의 동일한 환경에서 동기화되어 있거나 운영 RTO:0 또는 몇 분 안에 핫사이트 재해 발생의 영향을 받는 업무기능을 즉시 복구할 수 있도록 컴퓨터센터와 동일한 모든 설비와 자원을 보유하고 있는 RTO:4시간 이내에 메인센터와 동일한 수준의 시스템을 대기시키고 실시간 데이터 복제를 통해 최신 데이터 상태를 유지하는 WarmSite 부분적으로 장비가 있는 백업 사이트이다. 일반적으로 디스크 드라이브나 테이프는 없습니다.RTO: 수일 내 콜드사이트(Cold Site) 재난 발생 시 새로운 컴퓨터를 설치할 수 있는 컴퓨터실을 미리 준비해 둔 것으로 전기, 냉방, 공간 정도만 마련돼 있고 별다른 전산장비는 갖고 있지 않다.RTO : 수주~1개월 관리별 분류 자체운영/공동운영/아웃소싱/상호운영
인기글
RTO(Recovery Time Objective) 재해복구 시간목표(업무관점) 업무중단 시점부터 복구하여 가동할 때까지의 시간목표 데이터를 얼마나 빨리 복구할 수 있는지 결정하는 요소 RTO가 짧을수록 비용은 증가 ex) 2시간. 7일 1개월 RPO(Recovery Point Objective) 재해복구 시점목표(데이터관점) 재해발생시 데이터 손실 수용손실 허용시점 RPO는 데이터 유실을 어디까지 감수할 수 있는지 결정ex) 특정 백업시점에서의 데이터 복구, 전일마감 백업시점에서의 복구
업무 지속성 관리(BCM:Business Continuity Management)각종 재난, 재해 발생에 대비한 코어 시스템의 가용성과 신뢰성을 회복하고 업무 지속성을 유지하기 위한 일련의 업무 지속성 계획과 순서 업무 지속성 계획은 단순한 데이터 복구와 원상 회복뿐만 아니라 업무 지속성을 보장하고 그에 따른 조직의 신뢰도를 유지하고 전체적인 신뢰성 유지와 가치를 최대화하는 방법 업무 연속성 계획(BCP:Business Continuity Plan)각종 재해시의 발생에 대비하기 위해서에서 재해 발생에 대비한 일련의 신뢰성과:Business Impact Assessment)3개 주요 요소 핵심 우선 순위 결정 모든 핵심적인 단위 과정을 식별하고파괴적 사건에 대한 영향을 평가 중단 시간 산정 핵심 프로세스가 중단된 채 조직이 재생 불능에 빠져까지 견디는 시간을 산정 MTD:Maximum Tolerable Downtime지원 요구 핵심 프로세스를 복구하기 위해서 필요한 자원 요구 사항 MTD(Maximum Tolerable Downtime)조직의 최고 경영층이 명시한 주요 지원 서비스의 중단에 따른 업무의 영향에 대해서 허용할 수 있는 최대 시간 정도이다.국내 업무는 통상 2시간 정도이다
침해사고 대응 7단계 ① 사고전 준비 : 보안시스템 및 CERT 구성 등 조직적 대응준비 ② 사고탐지 : 이상징후 탐지 및 식별 ③ 초기대응 : 확산방지 중점, 정밀조사를 위한 자료수집 등 기록유지 ④ 대응전략체계화 : 내부처리 또는 수사기관 공조여부 판단 ⑤ 사고조사 : 데이터 수집 및 분석, 피해확산 및 재발방지방법 결정 ⑥ 보고서 작성 : 의사결정자를 위한 보고서 작성⑦ 해결 : 향후 예방을 위한 정책 적용
포렌식(Forensic) 개념 법의학 용어로 범죄수사를 위한 증거수집, 사체부검 등을 의미하였으나 IT기술의 발달에 따라 디지털범죄로 확대되는 기본원칙 ①완전성: 증거이동간 봉인, 해시값 확인 등 무결성 유지 ②정당성: 모든 증거는 적법한 절차로 획득하여야 한다 ③신속성: 신속한 정보수집 ④재현:제출증거는 동일환경과 결과로 재현가능 ⑤연계보관성: Chain of Custody에게 증거취득, 이송, 분석, 법정제출 등 일련의 과정이 명확해야 한다 인수인 서명 등으로 증거훼손 방지 (각 단계이다)
포렌식(Forensic) 개념 법의학 용어로 범죄수사를 위한 증거수집, 사체부검 등을 의미하였으나 IT기술의 발달에 따라 디지털범죄로 확대되는 기본원칙 ①완전성: 증거이동간 봉인, 해시값 확인 등 무결성 유지 ②정당성: 모든 증거는 적법한 절차로 획득하여야 한다 ③신속성: 신속한 정보수집 ④재현:제출증거는 동일환경과 결과로 재현가능 ⑤연계보관성: Chain of Custody에게 증거취득, 이송, 분석, 법정제출 등 일련의 과정이 명확해야 한다 인수인 서명 등으로 증거훼손 방지 (각 단계이다)
포렌식(Forensic) 개념 법의학 용어로 범죄수사를 위한 증거수집, 사체부검 등을 의미하였으나 IT기술의 발달에 따라 디지털범죄로 확대되는 기본원칙 ①완전성: 증거이동간 봉인, 해시값 확인 등 무결성 유지 ②정당성: 모든 증거는 적법한 절차로 획득하여야 한다 ③신속성: 신속한 정보수집 ④재현:제출증거는 동일환경과 결과로 재현가능 ⑤연계보관성: Chain of Custody에게 증거취득, 이송, 분석, 법정제출 등 일련의 과정이 명확해야 한다 인수인 서명 등으로 증거훼손 방지 (각 단계이다)
