컴퓨터 침해사고 대응 썸네일형 리스트형 [CISSP] Domain7_Security Operations (3/6) 3. 컴퓨터 침해 사고 대응 1. 컴퓨터 침해사고(Computer Incident) - 업무의 운영에 있어 분명한 붕괴의 원인이 될 수 있거나 영향을 끼치는 동안 수행능력 상실 2. 컴퓨터 침해 대응팀(CERT:Computer Emergency Response Team) 1) 필수적으로 제공해야 하는 침해 사고 대응 지원 업무 - 보안 권고문(Guidelines)을 작성하고 배포 -> 예방통제 - 보안 취약점 분석 및 대응업무(1차적 대응) -> 교정통제 - 취약점 분석 및 테스트, 취약점 보완 대책 수립 -> 예방통제 2) Patch - Patch에 대한 최종 책임 : (CERT 영향평가 -> 설치 3. 디지털 증거 - Primary Evidence : 법정에서 가장 선호 (원본, 법적 문서, 사건 현.. 더보기 이전 1 다음
