본문 바로가기

컴퓨터 공학5

IAM(Identify Access Management) 1. User Provisioning이 가능한 계정 자동 관리 솔루션, IAM 가. IAM의 개념 - 기업의 모든 시스템에 부여된 계정(ID)을 통합하여 사용자를 인증하고, 사용자 정책(권한)에 따라 시스템 자원에 대한 접근을 통합 관리하는 통합 보안 솔루션 나. 계정 관리 솔루션의 진화 2. IAM의 개념도 및 주요 기능 가. IAM의 개념도 나. IAM의 주요 기능 기능 상세 설명 조직관리 - 계정의 소유자인 사용자가 소속되는 기업의 정규조직 혹은 임의의 그룹에 대한 관리 - 조직의 부서 혹은 그룹 단위로 권한부여 및 정책 부여 계정관리 - 사용자와 IT자원 사이의 매개체로서의 중요한 관리의 대상 - 인증, 인가 행위의 대상, 권한 할당의 주체로써의 관리 대상 권한관리 - 사용자 혹은 사용자가 소속된.. 2023. 5. 17.
SCAMPI v1.3 (Standard CMMI Appraisal Method for Process Improvement) 1. SCAMPI의 개요 가. SCAMPI의 정의 - 조직의 현행 프로세스를 CMMI에 비추어 강점과 약점을 확인함으로써 프로세스 능력과 조직의 성숙도를 평가할 수 있도록 도와주는 SEI 공식적인 프로세스 심사 방법 나. SCAMPI의의 중요성 - 프로세스 능력 수준을 평가하기 위한 방법 제공 - PA 평가를 통해 조직의 장단점을 파악 가능함 다. SCAMPI의 특징 - 심사구분: 예비심사(Pre-One-Site: 문서 심사), 본심사(On-Site:인터뷰) - 심사유형: Class A(공식심사), Class B(미니심사), Class C(Gap분석) - SCAMPI 가이드, 설문지, 평가 템플릿 등 구성 - CMMI를 참조모델로 하는 SEI 공인 유일한 평가 방법 - CBA-IPI, CBA-SCE, E.. 2023. 4. 4.
ISO 27000 Family(국제 보안 표준 규격) ISO 27000 Family는 정보보안을 위한 국제 표준으로, 정보보호 및 정보보안 관리 체계를 구축하기 위한 가이드라인을 제공합니다. 이 가이드라인은 국제 표준화 기구(ISO)에서 제정되었으며, ISO 27001, ISO 27002, ISO 27003 등 다양한 표준 문서로 구성됩니다. ISO 27001은 정보보안 관리 체계(ISMS, Information Security Management System)에 대한 요구사항을 제공하는 국제 표준입니다. 이 표준은 조직이 정보보안 위험을 식별하고, 평가하며, 관리하기 위한 프로세스를 제시합니다. 또한 조직 내부 및 외부 감사를 수행하는 방법을 제시하고, ISMS의 지속적 개선을 위한 방법을 제공합니다. ISO 27002는 ISO 27001에서 요구하는 정.. 2023. 4. 4.
ISO27001(정보기술, 보안기법, 정보보안 관리 시스템 요구사항) 1. ISO 27001의 개요 가. ISO 27001의 정의 - 조직의 전반적인 관리시스템의 일부로서 비즈니스 위험에 기반하여 정보보호를 계획, 구현, 운영, 검토 및 개선시키기 위해 조직체계 및 정책, 정보보호 프로세스 및 절차, 지침 등으로 구성된 ISMS에 대한 글로벌 표준 - 정보기술, 보안기법, 정보보안 관리 시스템 요구사항 나. ISO 27001의 역사 - 실무 규약으로서 정보보호 관리를 위한 통제수단을 기록한 Part 1과 인증요건으로서 정보보호관리체계 수립을 위한 요구사항을 명시한 Part 2 구성 다. ISO 27001 특징 보안관리 요구사항 - 개별 조직의 형태에 따른 실행해야 할 요건 규정 인증 심사를 위한 규격 - ISMS에 대한 문서화, 수집, 실행에 대한 요구사항, 규칙 규정 구.. 2023. 3. 25.
반응형