Baseline Approach
기준 접근법은 시스템 또는 프로세스에 대한 최소 요구 사항 또는 표준 집합을 설정하기 위해 정보 기술(IT) 보안을 비롯한 다양한 분야에서 사용되는 방법입니다. IT 보안의 맥락에서 기본 접근 방식은 시스템 또는 프로세스의 보안을 보장하기 위해 구현해야 하는 최소 보안 제어 및 모범 사례를 식별하고 설정하는 데 사용됩니다.
범위 식별은 관련된 자산, 리소스 및 서비스를 포함하여 보호할 시스템 또는 프로세스의 범위를 결정합니다.
위협 및 위험 식별은 시스템 또는 프로세스에 영향을 미칠 수 있는 잠재적 위협 및 위험을 식별하고 각 위협의 가능성과 영향을 평가합니다.
보안 요구 사항 식별은 식별된 위협 및 위험을 기반으로 시스템 또는 프로세스를 보호하기 위해 충족해야 하는 최소 보안 요구 사항을 설정합니다.
보안 제어 개발은 이전 단계에서 식별된 보안 요구 사항을 충족하기 위해 구현할 보안 제어를 개발합니다. 이러한 제어에는 방화벽 및 암호화와 같은 기술적 제어와 액세스 제어 및 사고 대응 절차와 같은 절차적 제어가 포함될 수 있습니다.
컨트롤 구현은 시스템 또는 프로세스에서 보안 컨트롤을 구현하고 올바르게 구성 및 배포되었는지 확인합니다.
테스트 및 검증은 구현된 보안 제어를 테스트하고 검증하여 식별된 위험 및 위협을 완화하는 데 효과적인지 확인합니다.
모니터링 및 유지 관리는 시스템 또는 프로세스를 지속적으로 모니터링하여 구현된 보안 제어가 효과적인지 확인하고 필요에 따라 변경하여 보안 기준을 유지합니다.
기준 접근 방법은 최소한의 보안 요구 사항 및 제어를 설정하여 시스템 또는 프로세스의 보안을 보장하기 위한 구조화된 방법으로 조직은 보안 위험을 더 잘 관리하고 자산, 데이터 및 서비스를 사이버 위협으로부터 보호할 수 있습니다.
'보호' 카테고리의 다른 글
IDS는 네트워크 어디에 위치해야할까? (0) | 2023.04.08 |
---|---|
웹서버 접근 규칙 Order Allow,Deny (0) | 2023.04.07 |
정적 분석 및 동적 분석 (0) | 2023.04.05 |
블랙 박스 테스트 화이트 박스 테스트 (0) | 2023.04.04 |
Linux 로그인 기본값 설정 login.defs (0) | 2023.04.03 |