ysuekkom의 IT study note

cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain2 Asset Security 2-1 I. 정보 자산 확인 및 분류 # 자산 관리 주기 - 핵심: data Procure(조달) - Deploy(배포) - Manage(관리) - Decommission(폐기/해체-데이터 파기, 물리적, SW적 모두를 포함*) 1. 민감한 데이터 정의 1.1 개인식별 정보(Personally Identifiable Information): 특수 개인정보를 포함함(생체인식 등), 아이들 개인정보 기억 2. 데이터 등급 정의 데이터의 등급 분류는 다음 항목을 보장/보호하기 위해서 중요함 -기밀성과 무결성 -무결성과 가용성: 데이터 보존 정책의 목적이자 정의 -기밀성과 책임추적성 ..