• 위험 분석 방법론
    1. 정량적 분석 방법
      - 객관적인 평가기준이 적용
      - 정보의 가치가 논리적으로 평가되어 위험관리 성능 평가가 용이
      - 계산이 복잡하여 분석하는데 시간, 노력이 많이 듬
      - 수치작업의 어려움으로 신뢰도가 도구 또는 벤더에 의존
      - 민감도 분석, 금전적 기대값 분석, 몬테카를로 시뮬레이션, 의사결정 나무 분석, 과거자료 분석법, 수학공식 접근법, 확률분포법 등

    2. 정성적 분석 방법
      - 어떠한 위험 상황에 대한 부분을 (매우높음, 높음, 중간, 낮음) 등으로 표현
      - 정보자산에 대한 수치화가 불필요하여 계산에 대한 시간과 노력이 적게 듬
      - 위험평가 과정과 측정기준이 일관되지 않고 주관적
      - 위험완화 대책 및 비용·효과에 대한 명확한 근거가 없음
      - 위험관리 성능을 추적할 수 없음
      - 델파이법(전문가 집단의 의견과 판단), 
      - 시나리오법(특정시나리오를 통하여 발생가능한 위협의 결과 도출)
      - 순위결정법(비교우위 순위 결정표에 위험 항목들의 서술적 순위를 결정)


  • 개인정보 보호법 제 20조
    - 정보주체 이외로부터 수집한 개인정보 관련 법
    - 보기


  • 개인정보 보호법 제 23조
    - 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 침해할 우려가 있는 개인정보를 민감정보라 함
    - 보기


  • 정보보호 사전점검에 관한 고시
    - 정보보호 사전점검의 방법·절차·수수료에 관한 세부사항과 그 밖의 정보보호 사전점검에 필요한 사항
    - 보기


  • 개인정보의 안정성 확보조치 기준 제7조
    - 개인정보처리자가 개인정보를 처리함에 있어서 최소한의 기준
    - 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화
    - 보기

  • 개인정보의 기술적·관리적 보호조치 기준 제6조
    - 정보통신서비스 제공자등이 이용자의 개인정보를 처리함에 있어서  최소한의 기준
    - 하단 7가지는 해시 암호화
        1. 주민등록번호 
        2. 여권번호 
        3. 운전면허번호 
        4. 외국인등록번호 
        5. 신용카드번호 
        6. 계좌번호 
        7. 바이오정보 
    보기


  • CC인증 (Common Criteria)
    - 국가별로 다른 정보보호시스템 평가기준을 연동하고 평가결과를 상호 인증하기 위해 제정된 정보보안 평가기준
    - 평가 결과는 EAL1 ~ EAL7까지 7단계로 부여하여 인증서 제공


  • BCP (Business Continuity Planning, 업무 연속성 계획)
    - 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획

+ Recent posts

티스토리툴바