비디오: 2편(중급). 네트워크 보안장비(방화벽 UTM 차세대방화벽) NFV 활용과 클라우드 환경에서 방화벽은 어떻게 될까? 2025
재무 기록, 직원 데이터 및 고객 정보와 같은 민감한 정보를 명확하게 표시하고 적절하게 처리 및 저장하며 기존의 조직 정책, 표준 및 절차에 따라 적절히 폐기해야합니다:
- 표시: 전자 또는 하드 카피 여부에 상관없이 조직에서 중요한 정보를 식별하는 방법. 예를 들어, 표시가 PRIVILEGED AND CONFIDENTIAL을 읽을 수 있습니다. 마킹 방법은 우리가 말하는 데이터의 유형에 따라 다릅니다. 예를 들어 전자 문서는 모든 페이지의 바닥 글 여백에 마킹을 할 수 있습니다. 민감한 데이터가 응용 프로그램에 의해 표시되는 곳에서는 표시되는 데이터의 분류를 사용자에게 알리는 응용 프로그램 자체 일 수 있습니다.
- 취급: 조직은 민감한 정보를 다루는 절차를 수립해야합니다. 이 절차에서는 직원이 그러한 정보를 전송하고 전송하고 사용할 수있는 방법과 적용 가능한 제한을 자세히 설명합니다.
- 저장 및 백업: 처리와 마찬가지로 조직은 민감한 정보를 저장하고 백업해야하는 방법을 지정하는 절차 및 요구 사항이 있어야합니다.
- 파괴: 조만간 조직은 민감한 정보가 포함 된 문서를 파괴해야합니다. 조직은 데이터가 하드 카피에 있는지 전자 파일로 저장되어 있는지에 관계없이 이전에 보존 된 중요한 정보를 파괴하는 방법에 대해 자세히 설명하는 절차가 있어야합니다.
각 분류 수준에 적합한 처리 요구 사항을 구성하는 요소를 어떻게 결정합니까? 이를 파악하는 주요 방법은 두 가지가 있습니다.
- 관련 법률, 규정 및 표준 . 종종 HIPAA 및 PCI와 같은 규정에는 민감한 정보를 처리하기위한 특정 요구 사항이 포함되어 있습니다.
- 위해성 평가 . 위험 평가는 관련 위협 및 취약성을 식별하고 위험을 완화하기위한 통제를 수립하는 데 사용됩니다. 이러한 통제 중 일부는 조직의 자산 분류 프로그램의 일부가되는 데이터 처리 요구 사항의 형태를 취할 수 있습니다.
