정보보호개론] 20. 정보보호 운영적 대책

2013.05.17 13:11

정보보호 운영적 대책

물리적 보안 및 환경보안

 • 자연대책 보안

   - 화재, 수해, 지진, 태풍

   - 동물, 기타(가스, 진동, 염분)

 • 건물 및 시설의 안전성

   - 건물, 건물내 주요시설

   - 옥외시설, 부대시설

 • 컴퓨터의 보안관리

   - 컴퓨터실, 컴퓨터실 장비, 데이터

 • 생체측정에 대한 보호 대책


정보시스템 비상계획

 - 일반적인 비상계획 및 재해복구계획이란 용어는 업무지속성계획과 상호교환해서 사용

 - 비상계획 및 재해복구계획 : 재해복구에 치중, 정보기술에 기초한 비상계획

 • 비상계획의 분류

   - 비상대책

   - 백업설비 및 절차

   - 복구절차

 • 비상대책

   - 정해진 절차에 따라 비상사태시 체계를 명확히 수립하며 통신망에 대한 위험분석 및 정보처리 자원의 중요도를 기초로 하여 수립

   - 목적 : 자산, 자원 및 사람에 대한 손상을 최소화하고 재구축 및 복구를 위한 환경을 설치

 • 백업설치 및 절차

   - 백업설비 : 재난이 발생했을 때 취해야 하는 시스템의 재구축 및 복구절차를 지원하는 설비(H/WS/W)

   - 백업절차 : 업무복구를 위해 필요한 문서화된 절차

 • 복구절차

   - 복구절차는 비상계획의 마지막 단계에서 실시해야 할 조치사항

   - 재난이 발생하기 이전의 상태로 완전히 정보시스템을 회복시키는 것

 • 비상계획의 수립

   - 중요임무 및 필요자원의 구분

   - 비상계획 전략의 선택 및 수행

   - 검증 및 수정

 • 백업절차 및 장비


인적보안

 - 사용자의 접근통제와 긴밀한 관계(인적보안이 접근통제보다 더 높은 관리적 측면)

 • 인적관리

   - 인적보안을 효과적으로 관리하기 위해 직원채용, 승진 등 다양한 활동

 • 보완관리

   - 인적보안에 관련된 보안사항을 관리하기 위해 업무분담, 접근권한의 적절성 고려 

 

또루아빠 보안 ,