수달정보보호

[4주차] 위험 관리 프로세스 수행학습목표1. 위험 평가에 사용되는 프로세스 단계를 식별한다.2. 위험 가능성과 영향의 개념을 정의한다.3. 정보 자산의 식별, 인벤토리, 가치 평가 및 우선 순위 지정에 사용되는 단계를 설명한다.4. 조직의 위협 환경의 맥락에 대해 논의한다.[4-1] 준비 및 위험 식별: 자산 인벤토리 위험 관리 프로세스 팀이 소집될 때, 처음에는 프레임워크 팀의 대표자들에 의해 또는 거버넌스 그룹에 의해 보고된다. 이 그룹들은 위험 관리 프로세스 팀이 수행할 작업에 대한 경영진 지침을 제공하려고 한다. 그리고 팀의 노력이 위험 관리 정책과 위험 관리 계획에 문서화된 바와 같이 경영진의 의도와 일치하는지 확인하기 위해 노력한다. 그룹은 책임에 대해 보고를 받고 작업에 착수한다. 이때 계..

[5주차] 위협 방지 및 인텔리전스학습목표1. 위협 인텔리전스의 집합, 시행 및 공유를 간소화하는 방법을 파악한다. 2. 오토포커스가 상황에 맞는 위협 인텔리전스를 SOC 팀에 제공하여, 실제 공격에 대한 실행 가능한 통찰력을 제공하는 방법에 대해 개략적으로 설명한다. 3. 위협 인텔리전스 수집 및 대응을 위한 Mindmeld를 구성한다.[5-1] 위협 인텔리전스위협 인텔리전스(오토포커스)고도로 자동화되고 점점 더 고도화되는 사이버 공격이 그 어느 때보다 대량으로 발생하고 있다. 엔터프라이즈 네트워크의 모든 위협을 조사하려고 노력하는 보안 팀은 진정으로 진보된 공격을 분석하고 이해할 시간이 거의 없을 것이다. 당장 회사 일하기도 바쁜데 그걸 분석할 시간이 어디 있겠냐는 말이다.팔로알토 네트웍스 오토포커스..