정보보호 운영적 대책
○ 물리적 보안 및 환경보안
• 자연대책 보안
- 화재, 수해, 지진, 태풍
- 동물, 기타(가스, 진동, 염분)
• 건물 및 시설의 안전성
- 건물, 건물내 주요시설
- 옥외시설, 부대시설
• 컴퓨터의 보안관리
- 컴퓨터실, 컴퓨터실 장비, 데이터
• 생체측정에 대한 보호 대책
○ 정보시스템 비상계획
- 일반적인 비상계획 및 재해복구계획이란 용어는 업무지속성계획과 상호교환해서 사용
- 비상계획 및 재해복구계획 : 재해복구에 치중, 정보기술에 기초한 비상계획
• 비상계획의 분류
- 비상대책
- 백업설비 및 절차
- 복구절차
• 비상대책
- 정해진 절차에 따라 비상사태시 체계를 명확히 수립하며 통신망에 대한 위험분석 및 정보처리 자원의 중요도를 기초로 하여 수립
- 목적 : 자산, 자원 및 사람에 대한 손상을 최소화하고 재구축 및 복구를 위한 환경을 설치
• 백업설치 및 절차
- 백업설비 : 재난이 발생했을 때 취해야 하는 시스템의 재구축 및 복구절차를 지원하는 설비(H/W와 S/W)
- 백업절차 : 업무복구를 위해 필요한 문서화된 절차
• 복구절차
- 복구절차는 비상계획의 마지막 단계에서 실시해야 할 조치사항
- 재난이 발생하기 이전의 상태로 완전히 정보시스템을 회복시키는 것
• 비상계획의 수립
- 중요임무 및 필요자원의 구분
- 비상계획 전략의 선택 및 수행
- 검증 및 수정
• 백업절차 및 장비
○ 인적보안
- 사용자의 접근통제와 긴밀한 관계(인적보안이 접근통제보다 더 높은 관리적 측면)
• 인적관리
- 인적보안을 효과적으로 관리하기 위해 직원채용, 승진 등 다양한 활동
• 보완관리
- 인적보안에 관련된 보안사항을 관리하기 위해 업무분담, 접근권한의 적절성 고려
'보안' 카테고리의 다른 글
| 보안점검 체크리스트 3 (용역업체 보안관리) (0) | 2014.02.16 |
|---|---|
| 보안점검 체크리스트 2 (정보통신망 보안관리) (0) | 2014.02.16 |
| 보안점검 체크리스트 1 (제어시스템 보안관리) (0) | 2014.02.16 |
| NT서버 특정 IP에서만 접속하도록 설정 (0) | 2014.01.14 |
| 국정원 보안적합성 검증 및 CC인증 (0) | 2013.05.24 |
| 정보보호개론] 19. 정보시스템 위험분석관리 (0) | 2013.05.17 |
| 정보보호개론] 18. 정보보호 정책 (0) | 2013.05.17 |
| 정보보호개론] 17. 정보보호시스템 평가기준, 표준화 (0) | 2013.05.17 |
| 정보보호개론] 16. 전자상거래 보안 (0) | 2013.05.17 |
| 정보보호개론] 15. 침입차단 시스템 (0) | 2013.05.17 |
댓글