Plummmm♪

1. 정보보호 대책 구현 위험을 감소시키기 위한 대책을 구현하는걸 말한다. 여기서 행하는 활동을 통제(Control) 이라고 한다. 통제는 '통제수행 시점'에 따라, '통제 구현방식'에 따라, '통제 구체성'에 따라 분류된다. * 통제수행 시점에 따른 구분 - 예방통제 : 발생가능한 문제를 사전에 식별하여 대처하는 능동적인 통제 - 탐지통제 : 예방통제를 우회하는 문제를 찾아내어 통제하는 것. 로그분석 등이 해당됨. - 교정통제 : 탐지통제를 통하여 발견된 문제를 복구, 손실 최소화시키는 통제 * 통제 구현방식에 따른 구분 - 관리통제 : 관리에 대한 통제임. 직원 통제, 직무 분리/순환, 원칙 통제, 변경사항 통제 등이 포함됨. - 운영통제 : 운영에 대한 통제임. 문서, H/W, S/W 통제, 물리적..

정보보호 대책수립, 조직체계에 대해 알아보았으니 이제 위험관리에 대해 알아볼 차례이다. 위험관리 (Risk Management) 라는 뜻은 자산에 대한 위험을 수용할 수 있는 수준으로 유지키 위해 위험을 분석하고 그에 대한 보호대책을 마련하는 것을 말한다. 위험 관리는 총 5가지 단계로 이루어진다. 1. 위험관리 전략 및 계획 수립 위험관리를 위해 전략과 계획 그리고 우선순위를 결정하는 과정이다. 2. 위험 분석 위험 분석은 말그대로 위험을 끼칠 수 있는 사고에 대해 분석하는 과정이다. 위험은 아래와 같은 공식으로 성립된다. 위험 = [발생가능성] * [손실의 정도] 위험 = f(자산, 위협, 취약성) 위험의 구성요소에는 4가지가 있다. - 자산 (assets) : 보호해야 할 대상. - 위협 (thre..

* 정보보호 정책 이란? 기업 또는 조직의 정보보호에 대한 방향, 전략 그리고 주요 내용들을 문서화 시켜놓은 것을 말한다. 정보보호관리를 위해서 가장 먼저하는 정책수립에 해당하는 결과물이다. 정책은 2가지 유형이 있다. - 하향식 유형 (Top-down) : 상위 정책에서 하위 정책을 도출. - 상향식 유형 (Bottom-up) : 기업의 기존 정책들을 종합하여 도출 정책을 도출해내는 유형은 위와같이 두가지가 있고, 이들은 모두 일관성이 있어야 하고, 정책간의 연관성 그리고 최상위 정책은 하위 정책을 모두 포괄해야 한다. 그렇기에 몇가지 조건이 있다. 1. 간결, 명확해야 한다. 2. 정보보호의 목표, 회사의 비전을 포함 3. 정책에 영향을 받는 임직원들에게 정책에 대한 설명을 해야함. 4. 난해한 표현..

정보보호관리에 대해 알아보자.. 관리 보안은 정보화가 가속됨에 따라 요구되는 복잡한 보안 인프라를 좀더 유연하게 관리하기 위해서 필요한 분야다. 먼저 '정보보안' 과 '정보보호' 라는 단어의 차이점에 대해 한번 짚고 넘어갑시다. * 정보보안 vs 정보보호 보호는 '잘 지켜 원래 그상태로 보존되게 하다' 라는 뜻이고, 보안은 '안전함을 유지시킨다' 뭐 이런 뜻이다. 좀 더 찾아보니.. 정보보안은 어원이 일본이며, 보호와 다르게 장소의 개념이 포함되어 기술 + 관리 + 물리적 보안을 포괄하는 개념이고, 정보보호는 만질수 없는 정보, 소프트웨어 등을 보호하는 개념이라고 한다. 정보보호가 정보보안에 포함된다고 보면 무리가 없다고 한다. 지금 공부하는 기사 시험 이름도 '정보보안기사' 인걸 보면, 확실히 정보보안..

문제 파일을 업로드 하고 싶었지만 용량 제한이 걸려서 업로드를 하지 못했음. 문제 내용은 파일을 주고 거기에서 조건에 합당하는 증거를 찾아라 이말. 문제 파일을 받아서 보면, 무슨 파일인지 확장자가 없다. 그럼.. 궁금하니까 일단 ExeinfoPE 에 넣고 돌려보았다. 7zip 파일이라고 나온다. 그럼 당장 확장자를 주고 압축을 풀어보자. 압축을 풀면 다음과 같이 evidence.001 이라는 파일이 나온다. 아.. 그럼 이녀석도 Exeinfo에 넣고 돌려볼까?? 헉. 안된다. 용량이 너무 커서 못한댄다.ㅠㅠ 그럼 이 파일이 무슨 파일인지 다른 방법으로 알아보아야 한다. 리눅스에 file 명령이 있으니 아마 무슨 파일인지 알 수 있을 것 같다. Ubuntu로 옮겨서 file 명령을 쳐보았다. x86 bo..