[CISSP] Domain1_Security and Risk Management (3/11) 3. 효과적인 보안 프로그램 1. 보안 프로그램이란 - 회사에 대한 전반적인 보호와 장기적인 보안 전략을 제공하는 데 필요한 모든 요소를 포함 - 보안정책, 표준, 가이드, 절차, 사고처리, 교육, 법적 준거성 등 2. 용어정리 - Due Care > 반드시 해야함 > 사례 : BCP, DRP, IRP > Prudent > Reasonable > 일반적으로 요구되는 수준의 주의의무를 말하며, 과실 판단의 기준 > 컴퓨팅 자원이 다른 조직의 컴퓨터 시스템의 공격 원천으로 사용되지 않게 하는 경우 > 사업지속성 계획 및 재해복구 계획 > 조직의 사고 처리 대응 계획을 수립 > 법과 충돌나면 위반해도 됨 - Due Diligence(DD) > 의사결정 이전에 적절한 주의를 다하고 계획을 수립하여 수행하여야.. 더보기 이전 1 ··· 76 77 78 79 80 81 다음