1. 정보보호 대책 구현 위험을 감소시키기 위한 대책을 구현하는걸 말한다. 여기서 행하는 활동을 통제(Control) 이라고 한다. 통제는 '통제수행 시점'에 따라, '통제 구현방식'에 따라, '통제 구체성'에 따라 분류된다. * 통제수행 시점에 따른 구분 - 예방통제 : 발생가능한 문제를 사전에 식별하여 대처하는 능동적인 통제 - 탐지통제 : 예방통제를 우회하는 문제를 찾아내어 통제하는 것. 로그분석 등이 해당됨. - 교정통제 : 탐지통제를 통하여 발견된 문제를 복구, 손실 최소화시키는 통제 * 통제 구현방식에 따른 구분 - 관리통제 : 관리에 대한 통제임. 직원 통제, 직무 분리/순환, 원칙 통제, 변경사항 통제 등이 포함됨. - 운영통제 : 운영에 대한 통제임. 문서, H/W, S/W 통제, 물리적..