C5 핵심 주제
C5
정보보안 프레임워크
📌 ISO 27001/27002, NIST CSF, CIS Controls
ISO 27001: ISMS 인증 / ISO 27002: 보안 통제 가이드라인
C5
논리적 접근 통제
📌 계정 관리, 권한 부여, 접근 로그
최소 권한 원칙(Least Privilege): 업무 수행 최소 권한만 부여
C5
네트워크 보안
📌 방화벽, IDS/IPS, 네트워크 분리, DMZ
DMZ: 내부망과 외부망 사이 완충 구간
C5
암호화 통제
📌 전송·저장 데이터 암호화, 키 관리
전송 중 암호화: TLS/HTTPS / 저장 중 암호화: AES, 디스크 암호화
C5
보안 인식 및 교육
📌 보안 교육 프로그램, 피싱 훈련, 효과 측정
가장 효과적인 보안 투자: 직원 보안 인식 교육
C5
물리적 보안
📌 접근 통제, 환경 통제, 자산 관리
환경 통제: 온습도, 화재 감지/진압, 전원 이중화