Home » 미분류

Category: 미분류

markdown sample

마크다운 변환후 모습 강조 *기울여쓰기(italic)* _기울여쓰기(italic)_ **굵게쓰기(bold)** __굵게쓰기(bold)__ 이 때 * 과 _ 사이에는 공백이 있어서는 않된다. 기울임 굵은글씨 “기울여쓰기”는 HTML에서 “em”태그를, “굵게쓰기”는 HTML에서 “strong” 태그를 의미한다. 따라서 css에서 그 태그들이 어떻게 보여지도록 설정되었는지에 따라 보여지는 모습이 달라질 수 있다. 즉, 워드프레스 테마에 따라 “기울여쓰기”와 “굵게쓰기”의 모양이 달라질 수 있다는 뜻이다. 인라인 링크 [링크](http://example.com "링크제목"). …

Read more

isms 인증심사원 필기 후기

벼락치기 하듯이 엑셀 파일 훑고 시험치고 왔다. 시험이 객관식이라 가볍게 상식으로 풀고 오려고 했는데 첫 문제 부터 읽다가 멘붕이 왔다. 진정 이게 이 정도의 가치가 있는 문제인가? 싶을 정도로 문제 난이도를 어떻게 생각한 건지 궁금해졌다. 제일 난처하게 만든 건 답이 여러개인 경우인데, 모두 고르라는 데 몇 개 찾으라는 것도 없고, 지문이 다 애매해서 시간을 많이 …

Read more

ISMS 인증기준 – 정보보호 관리과정

라이프 사이클 정보보호 관리과정(process) 에 대한 내용에 대해 기준을 정해 놓은 것이다. 해외 국제표준 규격(BS7799,ISO/IEC27001)에서는 PDAC 라이프사이클을 따른다. ISO 27001은 PDCA(Plan-Do-Check-Act) 모델에 따라 ISMS의 수립, 구현 및 운영, 모니터링 및 검토, 관리 개선의 4단계로 구성된다 ISMS수립 단계는 보안 정책을 수립하고 정보보호 관리체계 구현 범위를 설정한 후 해당 정보 자산을 식별한다. 그런 후에 위험 식별, 분석과 …

Read more

ISMS 인증심사원 – 인증제도 소개

1. ISMS 인증제도 소개 간략 요약 정보보호관리체계 프레임워크 주체: 대상기업, 인증기관, 규정: 미래창조과학부 고시 제2013-36호 정보보호관리 과정: 5단계, 12개 통제 정책수립 및 범위 설정 –> 경영진 책임 및 조직 구성 –> 위험관리 –> 대책구현 –> 사후관리 정보보호대책: 13개 분야, 92개 통제 정책, 조직, 외부자산보안, 정보보자산분류, 정보보호교육, 인적보안, 물적보안, 시스템 개발 보안, 암호통제, 접근통제, 운영보안, 침해사고관리, …

Read more

ISMS 인증심사원 – 출제범위

출제 범위 출제 비율 10%, 50%, 30%, 10% 으로 출제 된다고 한다. 사실상 고득점을 받기 위해서는 인증기준 및 이론 파트에서 80% 비중에서 득점을 많이 따야 한다는 결론이다. 또한 필기 시험 성적이 그대로 2차 실기에도 반영이 되기 때문에 될 수록 고득점을 받는 것이 유리하다는 결론에 이르게 된다. 이론 파트는, CISA, CISSP 관련 자료를 참고하라고 나와 있으므로 …

Read more

ISMS 인증심사원 – 1

잡담 … 왜 글을 쓰는가? 자의 반 타의 반 ISMS 인증심사원 자격 필기 시험을 응시했다. 아직 교재를 뭘 해야 할지 무엇이 나올지 자세히 보지도 못한채, 시험이 1주일도 남지 않은 상황이 되고 보니 마음이 다급해진다. 그래도 예전에 정보보안기사 시험 봤던 내용이랑 많이 차이가 나지 않을까? 라는 위안을 삼으며 시험 출제 가이드를 쭉 훑어 보았다. 별건 아닌 …

Read more