ISMS 인증기준 – 정보보호대책 (정보보호정책)

1.1 정책의 승인 및 공표 1.1.1 정책의 승인 정보보호정책은 이해관련자의 검토와 최고경영자의 승인을 받아야 한다. 정보보호정책 및 정책시행 문서(지침, 절차 등)의 제 ∙ 개정 시 이해관련자의 검토를 받고 있는가? ㅇ 정책은 정보보호 활동을 규정한 상위 정보보호정책과 상위 정책 시행을 위한 문서(지침, 절차, 매뉴얼 등)로 구분하여 제정할 수 있다. ㅇ 문서의 제 ・ 개정 시에는 이해 …

Read more

ISMS 인증기준 – 정보보호 관리과정

라이프 사이클 정보보호 관리과정(process) 에 대한 내용에 대해 기준을 정해 놓은 것이다. 해외 국제표준 규격(BS7799,ISO/IEC27001)에서는 PDAC 라이프사이클을 따른다. ISO 27001은 PDCA(Plan-Do-Check-Act) 모델에 따라 ISMS의 수립, 구현 및 운영, 모니터링 및 검토, 관리 개선의 4단계로 구성된다 ISMS수립 단계는 보안 정책을 수립하고 정보보호 관리체계 구현 범위를 설정한 후 해당 정보 자산을 식별한다. 그런 후에 위험 식별, 분석과 …

Read more

ISMS 인증심사원 – 인증제도 소개

1. ISMS 인증제도 소개 간략 요약 정보보호관리체계 프레임워크 주체: 대상기업, 인증기관, 규정: 미래창조과학부 고시 제2013-36호 정보보호관리 과정: 5단계, 12개 통제 정책수립 및 범위 설정 –> 경영진 책임 및 조직 구성 –> 위험관리 –> 대책구현 –> 사후관리 정보보호대책: 13개 분야, 92개 통제 정책, 조직, 외부자산보안, 정보보자산분류, 정보보호교육, 인적보안, 물적보안, 시스템 개발 보안, 암호통제, 접근통제, 운영보안, 침해사고관리, …

Read more

ISMS 인증심사원 – 출제범위

출제 범위 출제 비율 10%, 50%, 30%, 10% 으로 출제 된다고 한다. 사실상 고득점을 받기 위해서는 인증기준 및 이론 파트에서 80% 비중에서 득점을 많이 따야 한다는 결론이다. 또한 필기 시험 성적이 그대로 2차 실기에도 반영이 되기 때문에 될 수록 고득점을 받는 것이 유리하다는 결론에 이르게 된다. 이론 파트는, CISA, CISSP 관련 자료를 참고하라고 나와 있으므로 …

Read more

ISMS 인증심사원 – 1

잡담 … 왜 글을 쓰는가? 자의 반 타의 반 ISMS 인증심사원 자격 필기 시험을 응시했다. 아직 교재를 뭘 해야 할지 무엇이 나올지 자세히 보지도 못한채, 시험이 1주일도 남지 않은 상황이 되고 보니 마음이 다급해진다. 그래도 예전에 정보보안기사 시험 봤던 내용이랑 많이 차이가 나지 않을까? 라는 위안을 삼으며 시험 출제 가이드를 쭉 훑어 보았다. 별건 아닌 …

Read more

ASP -8. 회원 관리 및 답변형 게시판

8.1. 회원관리 8.1.1. 로그인 login.asp, login_action.asp 그림 10. 로그인 화면 8.1.2. 회원가입 user_create.asp, user_create_action.asp 그림 11. 회원가입 화면 8.1.3. 메인 화면 main.asp 그림 12. 메인 화면 8.1.4. 로그아웃 logout_action.asp 8.1.5. 내 정보 수정 user_update.asp, user_update_action.asp 그림 13. 내 정보 수정 화면 8.1.6. 회원 탈퇴 user_delete.asp 8.2. 답변형 게시판 8.2.1. 게시판 목록 board_list.asp 그림 14. 게시판 …

Read more

ASP -7. 카운터

7.1. 카운터 기능 구현 Global.asa Application_OnStart : Application 동작이 시작 때 호출되는 이벤트 Application_OnEnd : Application 동작이 종료 때 호출되는 이벤트 Session_OnStart : 사용자 Session이 시작 될 때 호출되는 이벤트 Session_OnEnd : 사용자 Session이 종료 될 때 호출되는 이벤트 그림 9. Global.asa 처리 [crayon-5bcacf192a059371340172/]

Read more

ASP -6. FileSystemObject 및 Data Access Component (ADO)

6.1. Browser Capabilities Component Browser : 브라우저 정보 Version : 브라우저 버전 정보 ActiveXControls : ActiveX 컨트롤러 지원 브라우저 여부 Cookies : Cookies 지원 브라우저 여부 예제 [crayon-5bcacf192a30d011447373/] 6.2. FileSystemObject 6.2.1. 드라이브 정보 GetDrive : 드라이브 정보의 객체를 리턴하는 메소드 TotalSize : 드라이브의 전체 용량(단위 : byte) FreeSpace : 드라이브의 잔여 용량(단위 : byte) VolumeName …

Read more