인증3 ISMS 이야기 회사에서 CISO 역할을 맡고 있다. 그렇기에 매년 ISMS 인증심사를 준비하고 진행하는 과정은 내 주요 업무 중 하나이다.💡 ISMS란? ISMS(Information Security Management System)는 이름 그대로 "정보보호 관리 체계"를 뜻하며, 한국인터넷진흥원(KISA)이 주관하는 정보보호 인증 제도 중 하나이다. 가장 먼저 회사가 정보보호를 찾는 근본적 이유는 무엇일까? 답은 사업에 있다. 사실 회사에 있어서 가장 중요한 것은 사업(돈벌이 수단)으로, 정보보호란 사업을 안전하고 원활하게 수행하기 위해 필요한 부수적인 장치 중 하나이기 때문이다. 그럼 이번엔 질문을 조금 바꿔보자.회사가 불편을 감수하고 돈까지 들여서 ISMS 인증을 받는 이유는 무엇일까?.. 2024. 10. 28. 정보보안기사 필기 - 시스템 보안 □ 운영체제 (OS) 운영체제 목적 · 프로그램 생성/실행 · 입출력 동작 · 파일 시스템 조작 · 통신 · 오류 발견 및 응답 · 자원 할당 · 계정 관리 · 보호 운영체제 5계층 운영체제 이중 모드 구조 · 사용자 모드 (Shell) 특권이 부여되지 않은 상태로 동작하며 시스템 리소스에 제한적으로만 엑세스 가능 · 모니터 모드 (Shell+커널) '커널 모드, 슈퍼바이저 모드' 라고 불림 모니터 모드에서는 모든 명령어 사용 가능 입출력 시스템 관리 버퍼링, 스풀링 1) 버퍼링 · 입출력 장치의 느린 속도 보완 · 곧 다음에 필요한 레코드를 미리 읽어 주기억 장치에 저장 → CPU가 필요한 레코드 기다림 X · I/O에 많이 쓰임. MEM 이용 2) 스풀링 · 가상 입출력장치인 디스크를 매체로 이용 →.. 2024. 3. 23. [보안] 정보보호 관리체계 인증(ISMS-P/ISO27001) ISMS-P ISMS-P(Information Security Management System for Public Organizations)는 한국정보보호진흥원(KISA)이 국내 공공기관을 위해 개발한 정보보호 관리체계입니다. ISMS-P는 ISO/IEC 27001 표준을 기반으로 하며, 국내 공공기관의 특수한 환경과 요구에 맞게 맞춤화된 제도입니다. ISMS-P는 국내 공공기관의 정보자산을 보호하고 보안 수준을 향상시키기 위한 전략을 제시하고 있습니다. 주요 특징과 내용은 다음과 같습니다. 적용 대상: ISMS-P는 주로 국내 공공기관을 대상으로 하고 있습니다. 공공기관은 사회적 책임을 가지고 있으며, 공공정보의 안전성과 신뢰성을 확보하기 위해 ISMS-P를 도입하여 정보보호 역량을 강화할 수 있습니다.. 2024. 3. 20. 이전 1 다음 반응형
