"데이터 등급 관리 절차"의 두 판 사이의 차이
둘러보기로 가기
검색하러 가기
(새 문서: 데이터 등급을 관리하는 절차는 CISSP의 자산 관리(Asset Management) 도메인에서 출제된다. 재고를 파악하는 inventory 단계가 대부분 1단계임을...) |
|||
| 11번째 줄: | 11번째 줄: | ||
책 내용을 적고 나니 2번째와 5번째 단계가 중복되는 것 같다. 아마도 2번째는 데이터 자체의 등급을 말하는 것 같고, 5번째는 데이터에 적용될 보안 등급을 의미하는 것 같다. | 책 내용을 적고 나니 2번째와 5번째 단계가 중복되는 것 같다. 아마도 2번째는 데이터 자체의 등급을 말하는 것 같고, 5번째는 데이터에 적용될 보안 등급을 의미하는 것 같다. | ||
| + | |||
| + | 참고로 CISSP에서 '''항상 1단계'''로 나오는 것은 데이터 관리 정책(Data Management Policy) 수립이다. 두 번째로 오는 건 데이터(Data)의 소유자(Owner) 및 관리자(Custodian)를 결정하는 거다. | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:CISSP]] | [[분류:CISSP]] | ||
2019년 10월 5일 (토) 22:40 기준 최신판
데이터 등급을 관리하는 절차는 CISSP의 자산 관리(Asset Management) 도메인에서 출제된다. 재고를 파악하는 inventory 단계가 대부분 1단계임을 기억하며 아래 순서를 암기하자.
- Develop a data inventory list (데이터가 어디에 있는지, 소유자는 누군지)
- Assign the level of its value (데이터 등급을 결정한다)
- Define classification and criteria (데이터를 분류한다)
- 각 등급에 적합한 보안대책(예: 최소권한, 다중요소 인증 등) 정의
- 등급 및 레이블 부여
- 보호 또는 모니터링 기술 실행
- 훈련
- 정책 시행 및 위반 탐지
책 내용을 적고 나니 2번째와 5번째 단계가 중복되는 것 같다. 아마도 2번째는 데이터 자체의 등급을 말하는 것 같고, 5번째는 데이터에 적용될 보안 등급을 의미하는 것 같다.
참고로 CISSP에서 항상 1단계로 나오는 것은 데이터 관리 정책(Data Management Policy) 수립이다. 두 번째로 오는 건 데이터(Data)의 소유자(Owner) 및 관리자(Custodian)를 결정하는 거다.
