📌 0611_보안취약점 대응방안
Ⅰ. 관리적 보안
| 개념 | 조직 내 보안 정책, 인식 제고, 권한 관리를 통해 취약점을 예방하는 관리적 통제 수단 |
| 주요 항목 | 보안 정책 수립, 보안 교육, 접근 권한 관리 |
| 특징 | 사람과 프로세스를 통한 취약점 예방 및 대응 체계 구축 |
| 적용 방안 | 보안 정책 제정, 정기적 보안 교육 시행, 최소 권한 원칙 적용 |
| 대표 예시 | 내부 사용자 대상 보안 캠페인 운영, 계정 접근 권한 주기적 검토 |
Ⅱ. 물리적 보안
| 개념 | 물리적 접근 통제를 통해 정보 자산을 보호하는 보안 조치 |
| 주요 항목 | 출입 통제, CCTV 설치, 서버실 보안 강화 |
| 특징 | 외부 침입 및 내부 위협으로부터 물리적 보호 실현 |
| 적용 방안 | 출입 기록 관리, 감시 시스템 구축, 서버실 이중 잠금 적용 |
| 대표 예시 | 사무실 출입 카드 시스템, 데이터센터 24시간 CCTV 모니터링 |
Ⅲ. 기술적 보안
| 개념 | IT 시스템 및 네트워크를 보호하기 위한 기술적 대응 조치 |
| 주요 항목 | 방화벽, IDS/IPS, 암호화, 패치 관리 |
| 특징 | 시스템 취약점 악용을 방지하고 공격 탐지 및 차단 지원 |
| 적용 방안 | 최신 보안 패치 적용, 방화벽 정책 강화, IDS 모니터링 운영 |
| 대표 예시 | 차세대 방화벽 구축, 취약점 자동 스캐닝 시스템 운영 |
'06_보안' 카테고리의 다른 글
| 0608_사이버 보안 전략과 관리 (0) | 2025.04.21 |
|---|---|
| 0605_방어 및 관리 기법 (0) | 2025.04.21 |
| 0609_개인정보 보호 (0) | 2025.04.21 |
| 0601_보안 개요 (0) | 2025.04.21 |
| 0610_정보보호 관리와 표준 체계 (0) | 2025.04.21 |