1. RMS (Risk Management System)의 개요

 1-1. RMS (Risk Management System)의 정의

   - 기업 경영/전략 및 정보시스템의 위험요소를 인식/분석/평가/관리하는 프로세스

   - IT 보안 및 IT관련 운영/법적 위험 요소를 식별, 도출된 시나리오에 따라 위험관리 전략을 수립하고 관리하는 IT-Governance 지향 경영 방법론

 

 1-2. RMS (Risk Management System)의 특징

    - 관리대상 시스템의 잠재적인 위험도 관리

    - 위협 분석 기능과 정보시스템의 취약성 인식

    - 예상되는 손실을 분석하고 주요자산 평가 기능 등을 총체적으로 제공

 

2. RMS (Risk Management System)의 개념도 및 구성요소

 2-1. RMS (Risk Management System)의 개념도

 

 2-2. RMS (Risk Management System)의 구성요소

  1) 보안기본 정책 관리

    - 사용자 관련 정보, 로그인 정보 등에 대한 보안감사 정책 정의

    - 침입 탐지 및 차단에 대한 기본 정책 수립 -> 관리 -> 강제

 

  2) IT자산/위험 식별

   - 위험 관리 대상 IT 자산 식별 및 목록화

   - 해당 IT 자산 관련 위험을 분석, 식별, 목록화

 

 3) 시스템 모니터링 Rule 관리

  - 중요 시스템의 자원/성능 모니터링 관련 Rule Set 제공

 

 4) Log 모니터링 Rule 관리

  - 보안 제품 탑재 및 중요 시스템의 각종 로그 분석 위한 Rule Set 제공

 

 5) 실시간 경보 모니터링

  - 보안 위배 상황 발생 시, 실시간 경보 발령 및 실시간 대응 Rule Set 제공

 

 

'1. IT Story > Basic Studies' 카테고리의 다른 글

IPIN 2.0 (Internet Personal Identification Number)  (0) 2019.05.28
OTP(One Time Password)  (0) 2019.05.27
PKI(Public Key Infrastructure)  (0) 2019.05.26
VPN(Virtual Private Network)  (0) 2019.05.25
ESM (Enterprise Security Management)  (0) 2019.05.23
DLP(Data Loss Prevention)  (0) 2019.05.22
NAC(Network Access Control)  (0) 2019.05.22
엔드포인트보안(End Point)  (0) 2019.05.21
블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,