D7 핵심 주제
D7
사고 대응
📌 준비→탐지→봉쇄→제거→복구→교훈 6단계 (NIST)
봉쇄(Containment)가 가장 중요 — 피해 확산 방지가 우선
D7
디지털 포렌식
📌 증거 수집 절차, Chain of Custody, 휘발성 순서
휘발성 순서(높→낮): CPU 레지스터→RAM→스왑→HDD→원격 로그
D7
재해 복구
📌 RTO/RPO, 복구 사이트 유형(Hot/Warm/Cold/Mobile)
Hot: 즉시 전환 / Warm: 몇 시간 / Cold: 며칠 / Mobile: 이동식
D7
변경 관리
📌 RFC→영향분석→승인→구현→검증→문서화
변경 관리 위원회(CAB): Change Advisory Board
D7
패치 관리
📌 패치 우선순위, 테스트 환경 검증, 롤백 계획
Critical 패치: 72시간 이내 / High: 1주 이내 권고
D7
클라우드 보안
📌 CSP 공동책임모델, CASB, 클라우드 접근 보안
IaaS/PaaS/SaaS별 책임 범위 구분 필수