1. RMS (Risk Management System)의 개요
1-1. RMS (Risk Management System)의 정의
- 기업 경영/전략 및 정보시스템의 위험요소를 인식/분석/평가/관리하는 프로세스
- IT 보안 및 IT관련 운영/법적 위험 요소를 식별, 도출된 시나리오에 따라 위험관리 전략을 수립하고 관리하는 IT-Governance 지향 경영 방법론
1-2. RMS (Risk Management System)의 특징
- 관리대상 시스템의 잠재적인 위험도 관리
- 위협 분석 기능과 정보시스템의 취약성 인식
- 예상되는 손실을 분석하고 주요자산 평가 기능 등을 총체적으로 제공
2. RMS (Risk Management System)의 개념도 및 구성요소
2-1. RMS (Risk Management System)의 개념도
2-2. RMS (Risk Management System)의 구성요소
1) 보안기본 정책 관리
- 사용자 관련 정보, 로그인 정보 등에 대한 보안감사 정책 정의
- 침입 탐지 및 차단에 대한 기본 정책 수립 -> 관리 -> 강제
2) IT자산/위험 식별
- 위험 관리 대상 IT 자산 식별 및 목록화
- 해당 IT 자산 관련 위험을 분석, 식별, 목록화
3) 시스템 모니터링 Rule 관리
- 중요 시스템의 자원/성능 모니터링 관련 Rule Set 제공
4) Log 모니터링 Rule 관리
- 보안 제품 탑재 및 중요 시스템의 각종 로그 분석 위한 Rule Set 제공
5) 실시간 경보 모니터링
- 보안 위배 상황 발생 시, 실시간 경보 발령 및 실시간 대응 Rule Set 제공
'1. IT Story > Basic Studies' 카테고리의 다른 글
| IPIN 2.0 (Internet Personal Identification Number) (0) | 2019.05.28 |
|---|---|
| OTP(One Time Password) (0) | 2019.05.27 |
| PKI(Public Key Infrastructure) (0) | 2019.05.26 |
| VPN(Virtual Private Network) (0) | 2019.05.25 |
| ESM (Enterprise Security Management) (0) | 2019.05.23 |
| DLP(Data Loss Prevention) (0) | 2019.05.22 |
| NAC(Network Access Control) (0) | 2019.05.22 |
| 엔드포인트보안(End Point) (0) | 2019.05.21 |
운명을바꾸는자
IT와 함께 살아가는 삶
