![]()
0. 들어가기- 과목 4: 정보보호 관리체계 운영 이론과 예상문제 정리- [가이드북] 정보보호위험관리사(ISRM).pdf 기준 167페이지부터 203페이지까지의 내용- 과목 4는 조직이 정보보호 관리체계를 운영함에 있어 고려해야 할 전반적인 실행, 감시, 점검, 대응 체계를 다루며, 이전 과목들과는 달리보다 실무 중심의 사고 대응 능력과 체계 운영의 역량이 요구되는 것이 특징- 예상 문제를 풀기 위해 아래 내용을 한번 읽어보고, 문제를 푸는 것을 권고1. 과목 4: 정보보호 관리체계 운영 이론 [+] 정보보호 관리체계 운영 개요조직은 정보보호 정책, 기준, 지침을 수립하여 이를 기반으로 일관된 보안운영을 수행해야 하며,관리체계 운영의 목표는 단순한 기술적 보안이 아닌, 조직의 목적 달성을 저해하지 않으..
![]()
1. 3과목의 정보보호 위험 대응에 대한 내용 [+] 보호대책 구현- 정보보호 및 개인정보보호 대책은 조직이 식별한 위험에 대해 이를 감소시키거나 대응하기 위해 수립·시행하는 조치를 의미한다. 조직은 이러한 보호대책을 이행하기 위한 계획을 수립하고, 이를 경영진에게 보고해야 하며, 실제 이행 결과가 계획대로 수행되었는지, 효과성은 충분한지 등을 점검해야 한다.- 보호대책은 단순히 실행만 하는 것이 아니라 그 과정과 결과를 체계적으로 문서화하고 주기적으로 검토·보고하는 절차를 포함한다. 구체적으로는 아래 사항들이 포함되어야 한다.보호대책의 이행 계획 수립 시 일정, 예산, 책임부서 등 주요 항목을 명시하고, 이행 과정 중 문제 발생 시 원인 분석 및 계획 변경 가능성까지 고려이행결과의 정확성과 효과성 여부..
![]()
0. 들어가기ISRM(정보보호위험관리사) 시험에서는 다양한 정보보호 인증제도에 대한 이해가 중요합니다.특히, 1과목: 정보보호 위험관리 계획, 2과목: 정보보호 위험 평가에서 ISO/IEC 27001, ISMS-P, CC 인증 관련 내용이 출제되었습니다.필자의 경우 ISMS-P문제가 많이 보였던 것 같습니다. [+] 인증관련 문제 정리- 1과목 : 정보보호 위험관리 계획 :ISO/IEC 27001, ISMS, ISMS-P의 목적, 구조, 구성요소- 2과목: 정보보호 위험 평가CC 인증의 정의, 목적, EAL 등급별 차이보안기능 요구사항(SFR), 보증 요구사항(SAR) 1. 정보보호 위험관리 계획 [+] 핵심 학습 포인트ISO/IEC 27001, ISMS, ISMS-P의 목적과 구조, 법적 기반조직의 ..
![]()
[기본정리] 정보보호위험관리사(ISRM)정보보호위험관리사(ISRM) 시험을 준비하고 있다면, 단순 암기가 아닌 이해 중심의 학습이 중요합니다. 본 포스팅에서는 실제 기출문제 유형을 기준으로, 시험 직전 반드시 정리해두어야 할 핵심 개념들을 간결하게 설명드리겠습니다.1. 정보보호의 기본 목표는 무엇일까?정보보호에서 가장 중요한 세 가지 목표는 바로 기밀성, 무결성, 가용성입니다. 기밀성은 비인가자가 정보에 접근하지 못하게 하는 것이고, 무결성은 정보가 변조되지 않았음을 보장하는 것이며, 가용성은 필요한 시점에 정당한 사용자가 정보를 사용할 수 있도록 보장하는 것입니다. 이 세 가지는 정보보호의 뼈대이자, 모든 보호대책이 지향하는 기준입니다. 종종 인증, 부인방지, 책임추적성과 같은 추가 목표도 함께 다뤄지..
