문제 속 단서
위협·취약점은 위험관리, 정책·감사는 관리체계, 탐지·복구는 사고대응, 수집·파기는 개인정보로 연결한다.
위험관리, 관리체계, 사고대응, 개인정보는 모두 기준 수립에서 점검과 개선으로 이어지는 구조다.
위협·취약점은 위험관리, 정책·감사는 관리체계, 탐지·복구는 사고대응, 수집·파기는 개인정보로 연결한다.
기준 수립정책, 법규, 계약 요구사항 식별
위험 판단자산, 위협, 취약점, 영향 분석
통제 적용접근통제, 암호화, 로그, 교육
증적 관리점검 결과와 개선 이력 보관