10.2.1 사용자 등록 및 권한 부여
통제목적 : 각 정보시스템(네트워크장비, 서버, DB, 응용프로그램 등)에 접속하기 위한 공식적인 사용자 등록 및 해지 절차를 수립해야 하며 사용자별 업무 필요성에 따라 사용자 접근권한을 최소한으로 부여해 권한 남용으로 인해 발생할 수 있는...
경영진 책임 및 조직구성(3~4단계)
[현직 컨설턴트 견해] 정보보호활동에 대한 경영층의 명확한 지원 및 방향제시를 보증할 수 있는 조직이 정보보호 조직이며, 정보보호관리 활동을 수행하고 검증하는 인력들에 대한 책임, 권한 및 상호연관관계를 정의를 통한 실제 정보보호 활동의 첫걸음...
정보보호 정책수립 및 범위설정(1~2단계)
[현직 컨설턴트 견해] 정보보호정책은 고객사 컨설팅을 하게 되면 정보보호정책이 수립된 경우와 안 된 경우 두 가지입니다. ISMS 인증 컨설팅의 경우 정보보호정책은 정보보호 관련 법, 규제를 만족하고 개정이 될 경우 정책 제·개정해야 하며,...
[LC 4.4] 장애대처 매뉴얼
Logcenter 4.4 운영간 장애 발생시 조치할 수 있는 사항들에 대한 매뉴얼입니다. LC 4.4에서 발생할 수 있는 문제와 확인방법에 대한 상세 내용으로 내용은 다음과 같습니다. <장애대처 매뉴얼 목차> 1. 웹 브라우저 확인 2. 서버...
[정규표현식] Regular Expression
이번시간에는 여러가지 특수문자를 입력할 수 있는 방법을 배워볼껀데요 \n, \s, \d, \D가 의미하는 내용을 실습을 통해 확인해보겠습니다. #lecture
