Backouts_ Logbook

서론이 글은 학습과정에서 이해한 내용에 대한 개인적인 이해입니다.[카테고리에 대한 설명] 오늘은 ISMS 2 영역에서 기술적인 부분에 대해 다룬다.2.1 ~ 2.4까지는 1 영역의 정책이 실제로 업무에 적용되는지,사람이나 공간, 기기에 대한 관리가 이루어지는지를 점검했다면2.5부터는 기술적인 내용으로 들어간다. 오늘 다룰 내용은 기술적인 내용 중에서도인증과 접근통제와 관련된 부분만을 정리할 예정이다. 2.5 인증 및 권한관리지금까지 2.1 ~ 2.4에서는사람이나 공간, 내부 정책에 대한 점검을 다뤘다면 2.5부터는시스템에 대한 점검으로 들어간다고 이해했다. 2.5는 크게 세 가지로 나누어 생각할 수 있는데,바로 식별, 인증, 권한이다. 이 구분은ISMS뿐만 아니라인증과 접근 통제를 설계하는 거의 모든 영..

서론이 글은 학습과정에서 이해한 내용에 대한 개인적인 이해입니다.[카테고리에 대한 설명] ISMS 2영역을 보면서 느낀 건,2영역은 크게 두 가지로 나뉜다는 점이다.하나는 사람과 환경을 관리하는 쪽이고,다른 하나는 계정이나 시스템을 관리하는 쪽이다.이 글에서는 그중에서도사람을 관리하는 영역이라고 생각한 부분을 정리한다. 2.1 정책, 조직, 자산 관리2.1은 1.3, 1.4의 연장선이라고 생각한다. 1영역에서정책을 수립하고, 직원에게 교육을 하고,어떻게 운영하겠다는 방향을회사 입장에서 정리하고 점검했다면, 2.1은그게 실제 현업에서 어떻게 적용되고 있는지를현업자 입장에서 보는 영역이라고 이해했다. 2.1에서는정책이 문서로만 존재하는지,아니면 실제로 적용되고 있는지를 보고,조직이 정해진 역할과 책임대로 운..

서론이 글은 학습과정에서 이해한 내용에 대한 개인적인 이해입니다.[카테고리에 대한 설명] ISMS - P는 크게 3가지의 영역으로 나뉜다. (2023 ISMS - P 안내서 기준)그중 1 영역은 관리체계 수립 및 운영으로1.1 관리체계 기반 마련1.2 위험관리1.3 관리체계 운영1.4 관리체계 점검 및 개선으로 세부 영역이 나뉜다. 1.1 관리체계 기반 마련이란회사 내부의 정책과 운영 전반에 대한 보안 관리 체계를 의미한다고 이해했다.경영진은 보안 관련 회의에 직접 참여해야 하며,해당 회의는 회의록 등 기록으로 남아야 한다.보안에 대한 최고책임자를 지정해야 하며,이 책임자는 사고 발생 시 인사·행위 등에 대한 결정 권한을 가져야 한다.보안을 전담하는 조직이 필요하고,각 운영 부서별로 보안 담당 인원이 존..