본문 바로가기
통합로그관리시스템(통합로그분석시스템, SIEM) 도입 시 고려사항 정보보호 솔루션들을 도입할 때 고려해야 할 항목들이 모두 유사하겠지만, 통합로그관리시스템의 경우 아래의 기준을 기반으로 하면 좋을 듯 하다. 대분류 중분류 상세 항목 법령 등 상위 지침 준수 법 준수 (법, 시행령, 시행규칙, 고시 등) 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법에서의 로그 관리 관련 요건 만족 상위 감사기관 등 이해관계 기관의 지침 외부 기관의 감사 요구에 대한 대응 기능성 수집 보안장비, 시스템로그, 어플리케이션로그의 실시간 수집 방법 수집 시의 전송 채널 보호 다양한 로그 포멧 수집을 위한 유연한 포멧 정의 저장 법령 등에서 요구하는 기간 동안 보유 가능한 저장공간 원본 로그의 저장 암호화 저장을 통한 기밀.. 더보기
정보보호 수준평가 지표의 의미, 결과 점수의 의미 컨설팅의 주요 부분은 Baseline Approach를 통하여 결과를 도출하게 되는데, 이 때 기준선이 되는 평가지표들(Metrics)은 ISO27001이나 ISMS 등의 표준에서 요구하는 항목들이 된다. 진단이 끝나게 되면 해당 요건의 만족 여부를 근거로 이를 통계를 낸 후 수치화를 시키게 된다. 많은 조직에서 이 수치화 된 결과 점수에 꽤나 신경을 쓰는 편이다. 보고를 하게 되면 유사한 타사의 점수가 어느정도인지 비교할 수 있도록 해달라는 요청도 하곤 한다. 그런데, 과연 이런 비교가 의미가 있는가? 우선 평가지표의 의미를 되돌아보자. 평가지표의 목적은 결과적으로 산정되어 나오는 특정 된 수치가 아니다. 조직에서 그 동안 놓치고 있던 분야에 대한 인사이트를 얻고, 이를 바탕으로 투자 등 의사결정을 하.. 더보기
태안 안면도 1박 2일 주 일정 1일차출발: 집점심: 토담집(우럭젓국, 041-674-4561) 또는 바다꽃게장(꽃게장, 041-674-5197)구경: 안면도 백사장항, 수협, 튀김숙소: 리솜오션캐슬 체크인구경: 안면도 자연휴양림저녁: 일송꽃게장백반 (세트, 041-674-0777)숙소: 리솜오션캐슬 아침: 리솜오션캐슬구경: 꽃지해수욕장점심: 몽산포항 (충성호9호, 샤브샤브와 볶음 반반)구경: 1안 - 2014 태안 튤립·백합꽃 축제, 네이처월드, 남면 신온리 168-32안 - 간월도 (충남 서산시 부석면 간월도리 16-11)저녁: 토담집(우럭젓국, 041-674-4561) 또는 바다꽃게장(꽃게장, 041-674-5197)또는 맛동산(영양굴밥, 041-669-1910) 기타 청포대 해변: 2014년5월태안물때표 참고주꾸미: 대.. 더보기

티스토리툴바