비디오: 스프링 프레임워크 강의 4강 - IoC(Inversion Of Control) 컨테이너 2024
기업은 법률 및 규정 준수 노력을 지원하기 위해 보안 통제 프레임 워크를 채택합니다. 관련 보안 프레임 워크의 몇 가지 예는 다음과 같습니다.
- COBIT. 정보 시스템 감사 통제 협회 (ISACA)와 IT 거버넌스 연구소 (ITGI)가 개발 한 COBIT는
- 프레임 워크를 포함한 여러 구성 요소로 구성됩니다. IT 거버넌스 목표 및 모범 사례를 구성합니다.
- 프로세스 설명. 참조 모델 및 공통 언어를 제공합니다.
- 통제 목적. 개별 IT 프로세스 제어를위한 고급 관리 요구 사항을 문서화합니다.
- 관리 지침. 책임 할당, 성과 측정 및 프로세스 간의 관계 설명.
- 성숙 모델. 조직의 성숙도 / 역량을 평가하고 격차 해소.
COBIT 프레임 워크는 Sarbanes-Oxley Act의 적용을받는 조직에서 널리 사용됩니다.
- NIST (국가 표준 기술 연구소) Special Publication 800-53: 연방 정보 시스템 및 조직을위한 보안 및 개인 정보 제어. NIST SP800-53으로 알려진이 제품은 모든 미국 정부 기관에서 요구하는 매우 널리 사용되고 포괄적 인 제어 프레임 워크입니다. 그것은 또한 널리 민간 업계에서 사용됩니다.
- COSO (트레드 웨이 위임위원회 조직위원회). 경영 회계 학회 (IMA), 미국 회계 협회 (AAA), 미국 공인 회계사 협회 (AICPA), 내부 감사 기관 (IIA) 및 재무 임원 국제 회의 (FEI)가 개발 한 COSO 프레임 워크
- 제어 환경. 기타 내부 통제 구성 요소의 기초를 제공합니다.
- 위해성 평가. 관련 위험의 식별 및 분석을 통해 목표를 수립하고 조직이 목표를 달성하지 못하게하는 요소가 있는지 결정합니다.
- 통제 활동. 경영진 지침의 준수를 보장하기 위해 만들어진 정책 및 절차. 다양한 제어 활동은이 책의 다른 장에서 논의됩니다.
- 정보 통신. 조직 전체에 적절한 정보 시스템과 효과적인 의사 소통 프로세스가 보장됩니다.
- 모니터링. 시간 경과에 따른 성과를 평가하고 결함 및 시정 조치를 식별하는 활동.
- ISO / IEC 27002 (국제 표준화기구 / 국제 전기 표준 회의). 정식으로 "정보 기술 - 보안 기법 - 정보 보안 관리 실무 규범"이라는 제목으로 ISO / IEC 27002는 다음과 같이 14 개 영역에서 보안 모범 사례를 문서화한다:
- 정보 보안 정책
- 정보 보안기구 < 자산 관리
- 자산 관리
- 액세스 제어 및 사용자 액세스 관리
- 암호화 기술
- 조직 사이트 및 장비의 물리적 보안
- 운영 보안
- 안전한 통신 및 데이터 전송 > 정보 시스템의 시스템 인수, 개발 및 지원
- 공급 업체 및 제 3 자에 대한 보안
- 정보 보안 사고 관리
- 비즈니스 연속성 관리의 정보 보안 측면
- 규정 준수
-
- ITIL (정보 기술 인프라 라이브러리).
- 서비스 전략. IT 서비스 전략 관리, 서비스 포트폴리오 관리, IT 서비스 재무 관리, 수요 관리 및 비즈니스 관계 관리를 다룹니다.
- 서비스 설계. 설계 조정, 서비스 카탈로그 관리, 서비스 수준 관리, 가용성 관리, 용량 관리, IT 서비스 연속성 관리, 정보 보안 관리 시스템 및 공급 업체 관리를 다룹니다.
- 서비스 전환. 전환 계획 및 지원, 변경 관리, 서비스 자산 및 구성 관리, 릴리스 및 배포 관리, 서비스 유효성 검사 및 테스트, 변경 평가 및 지식 관리를 처리합니다.
- 서비스 운영. 이벤트 관리, 사고 관리, 서비스 요청 이행, 문제 관리 및 액세스 관리를 처리합니다.
- 지속적인 서비스 개선. 전략 식별, 측정 대상 정의, 데이터 수집, 데이터 처리, 정보 및 데이터 분석, 정보의 표시 및 사용, 개선 구현 등 7 가지 단계로 개선 전략을 정의합니다.
