DarkSoul.Story

※ CISA 시험 공부하면서 요약 정리한 것으로 일부 중복된 내용 또는 오류가 있을 수 있습니다. 1. 정보보안의 요소 기밀성 (Confidentiality) : ↔ 노출 (Disclosure) ← Stop 컴퓨터 관련 자산이 인가된 당사자에 의해서만 접근하는 것을 보장 위협 : 스니핑 (도청), Shoulder surfing 통제 : VPN (가상 사설망), 암호 노출이라는 말이 나오면 → 기밀성이 깨짐 → 통제 : ① 암호 ② VPN ☞ 서버에 저장 중인 Data가 노출되었다? ① ☞ 이동 중인 Data가 노출되었다? ① ☞ 통신상에서 전송 중인 개인정보가 노출되었다? ① 무결성 (Integrity) : ↔ 변경 (Alteration) 자산이 인가된 당사자에 의해서만 또는 인가된 방법으로만 변경될 수..

※ CISA 시험 공부하면서 요약 정리한 것으로 일부 중복된 내용 또는 오류가 있을 수 있습니다. 1. IT 기술 및 관리 1-1. 하드웨어 도입 ■ 하드웨어 도입 (Hardware Acquisition) 하드웨어의 구입을 위해서는 필요한 업무 사이즈를 정리하고, 이를 근거로 구입하게 될 H/W, S/W의 용량을 산정하며, 최종적으로 제안서 선정 기준을 작성하여 벤더에게 배포하게 된다. 이때 사양서 및 업체 평가 기준은 **제안 요청서 (RFP : Request for Proposal) 또는 입찰 요청서 (ITT : Invitation to Render)의 형태로 공급자에게 전달되며, 이를 제안서 작성 시 참조하게 된다. ■ Vendor 제안서 평가 기준의 고려사항 응답 시간 (Response Time)..

※ CISA 시험 공부하면서 요약 정리한 것으로 일부 중복된 내용 또는 오류가 있을 수 있습니다. 1. 프로젝트 지배 ■ 의의 프로젝트가 조직 및 IT의 전략적 목적 달성을 보증한다. ■ 사업 사례 (Business Case) 초기 버전은 타당성 조사 단계에서 작성되고, 검토되며, 승인된다. 제시된 기대 이익은 현실적이어야 한다. 주요한 시점마다 재검토하고 (필요 시) 변경하고 재승인해야 한다. 사업 사례는 이사회 및 고위 경영진의 승인을 받아야 한다. ■ 프로젝트 관리 사무국 (Project Management Office) 조직 내 프로젝트들을 통합 관리한다. ■ 프로젝트 포트폴리오 관리 (Project Portfolio Management) (1) 프로젝트 포트폴리오 DB & (2) 프로젝트 포트폴..

※ CISA 시험 공부하면서 요약 정리한 것으로 일부 중복된 내용 또는 오류가 있을 수 있습니다. 1. 전사 거버넌스와 IT 거버넌스 ■ 거버넌스 (Governance) 사전적 의미 : 통치, 관리, 통치 방식 | 공동의 목표를 달성하기 위하여, 주어진 자원 제약 하에서 모든 이해 당사자들이 책임감을 가지고 투명하게 의사결정을 수행할 수 있게 하는 제반 장치 업무적 의미 : 경영에서는 조직을 지휘하고 통제하는 체계를 말하며, 기업에서는 목표를 충족할 계획 개발과 통제 프로세스라고 할 수 있다. ■ 전사 거버넌스(Enterprose Governance) 프레임워크 ■ IT 거버넌스 (ITG) / 정보보호 거버넌스 (ISG) BSP (Business Strategy Plannig : 기업 전략 기획) ISP..

※ CISA 시험 공부하면서 요약 정리한 것으로 일부 중복된 내용 또는 오류가 있을 수 있습니다. 1. 위험, 위험 관리, 그리고 통제 ■ 위험(Risk) 특정 “위협”이 특정 “자산”의 “취약점”을 악용하여 해당 자산에 “손실이나 피해”를 일으킬 “잠재성” 조직 목적 달성에 영향을 주는 사건이 발생할 가능성 ■ 위험 관리(Risk management) 잔여위험을 용인 가능한 수준으로 유지하는 과정 위험관리 구성 : 위험평가 (Risk Assenssment) → 위험식별, 위험평가, 위험완화 (Risk Mitigation), 위험 재평가 (Risk Reevaluation) ■ 통제(Control) 조직의 목적이 달성될 것이며 / 바람직하지 않은 사건들이 예방, 적발, 교정될 것이라는 합리적 보증을 제공하..