D1 핵심 주제
D1
CIA 트라이어드
📌 기밀성(Confidentiality)·무결성(Integrity)·가용성(Availability) — 정보보호의 3대 목표
기밀성: 인가된 자만 접근 / 무결성: 변조 방지 / 가용성: 필요 시 접근 보장
D1
거버넌스 & 컴플라이언스
📌 정보보호 정책·표준·지침·절차 계층, 법적 규제 준수
Policy(정책) > Standard(표준) > Guideline(지침) > Procedure(절차)
D1
위험 관리 프레임워크
📌 위험식별→분석→평가→처리→모니터링, NIST RMF
위험 처리 4가지: 수용(Accept)·회피(Avoid)·전가(Transfer)·감소(Mitigate)
D1
위협 모델링
📌 STRIDE, PASTA, DREAD 방법론, 공격 트리
STRIDE: Spoofing·Tampering·Repudiation·Info Disclosure·DoS·Elevation
D1
비즈니스 연속성
📌 BCP/DRP 수립, BIA(업무영향분석), RTO·RPO
RTO: 복구 목표 시간 / RPO: 복구 목표 시점(데이터 손실 허용 범위)
D1
개인정보 보호
📌 GDPR, CCPA, 데이터 최소화, 목적 제한
GDPR 6가지 처리 원칙: 적법성·공정성·투명성·목적제한·최소화·정확성·보존제한·무결성
D1
보안 인식 교육
📌 Security Awareness vs Training vs Education 차이
Awareness: 태도변화 / Training: 기술습득 / Education: 이해 심화