회사에 어떤 종류의 사이버 온라인 바카라이 숨어 있는지 정확하게 파악할 수 없다면 사이버 공격으로부터 자신을 보호 할 수 없습니다. Sun Tzu의 군사 기술은 "당신이 그를 알고 자신을 알고 있다면, 당신은 거의 어느 누구도 싸우지 않을 것입니다."
이번에는 자신을 알 수있는 방법으로 "온라인 바카라 평가"를 소개합니다.
■ 먼저 "자산"식별
자산과 관련하여 현금과 부동산은 일반적인 해석이지만 사이버 보안 세계의 자산은 "IT 장비"및 "정보 (데이터)입니다.
우리는 한 곳에서 정보를 말하더라도 개인 정보 또는 기밀 제품 정보에 관계없이 다양한 정보가 있으며 단일 회사 내에서 엄청난 양의 정보를 처리합니다.
자산 식별은 어떤 정보가 저장되는지, 어디서, 어디서, 어떤 경로, 어떤 정보, 얼마, 어떤 형식 및 기간을 이해하는 것을 의미합니다. 예를 들어, 고객이 웹 사이트에서 회원으로 등록하는 작업이있는 경우 그림 1과 같이 생각해야합니다.
■ 다음, "온라인 바카라"식별
온라인 바카라 식별은 자산과 관련된 자산의 온라인 바카라이 있는지, 예를 들어 식별 한 자산으로 변조하거나 도난당한 것과 같은 자산과 관련된 자산의 온라인 바카라이 있는지 이해하는 것을 의미합니다. 현재 공격뿐만 아니라 악의적이든 아니든 장비 고장 또는 운영 오류와 같은 자산에 부정적인 영향을 줄 수있는 온라인 바카라을 식별하는 것이 중요합니다.
■ 충격 레벨 X 발생 확률
정보 기술 프로모션 에이전시 (IPA) "정보 보안 관리 및 PDCA 사이클"
(https://www.ipa.go.jp/security/manager/protect/pdca/risk.html)
다음, 자산의 영향과 온라인 바카라 포기의 가능성은 해당 자산에 대한 자산의 영향을 고려할 것입니다. 영향의 정도는 자산의 가치로 다시 제작 될 수 있으며 주로 크고 중간 및 소규모와 같은 3 점 척도로 평가됩니다. 보호되어야하는 자산의 가치를 명확히하기 위해서는 모든 자산을 "큰 중요성"으로 균일하게 평가하지 않는 것이 중요합니다.
온라인 바카라 발생 가능성은 식별 된 자산이 저장된 위치에 크게 영향을 받고 인터넷 연결이있는 서버는 온라인 바카라을 유발할 가능성이 높습니다. 자산의 영향을 온라인 바카라을 생성 할 가능성과 결합하여 온라인 바카라 평가가 가능합니다. 이 평가를 바탕으로 식별 된 온라인 바카라을 해결하기위한 정책을 결정할 수 있습니다. 적용 할 응답 정책은 그림 2를 사용하여 결정됩니다.
네 가지 범주의 의미는 다음과 같습니다 (1) ~ (4).
- (1) 온라인 바카라 회피
온라인 바카라 요소를 제거하기 위해 불필요한 자산 파괴
예) 불필요한 비즈니스 정보 삭제, 노화 버려진 자산 - (2) 온라인 바카라 감소
발생 가능성을 줄이기위한 사이버 보안 조치
예) 보안 제품 소개, 교육 담당자 - (3) 온라인 바카라 이전
다른 사람에게 발생할 때 일부 온라인 바카라을 전송
예) 사이버 보험 계약, 개인 정보 관리 아웃소싱 - (4) 온라인 바카라 보유
활성 조치가 구현되지 않음
예) 온라인 바카라이 발생할 때 처리하는 방법 결정 및 훈련
사이버 보안 조치를 효과적으로 구현하기 위해 여기에 도입 된 "온라인 바카라 평가"를 구현하려는 노력에 감사드립니다.