ysuekkom의 IT study note

cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain1 Security & Risk Management 1-3 VI. 인적 자원 보안 1. 인적 관리의 개요 기업의 정보 시스템과 관련된 모든 직원들과 외주직원, 퇴직자들은 직무상 알게되었던 정보 시스템 관련 비밀을 지킬 의무가 있음을 주지 시키고 그 내용을 담고 있는 서약서에 서명하도록 한다. 모든 직원과 외주사들은 작업을 마무리할 때 기업의 소유물을 반환해야 하며, 이는 시스템 권한, 건물 출입 및 접근 권한 모두를 포함한다. 2. 고용 과정에서의 보안 2.1 직위 정의: 직무분리, 최소권한의 원칙 **주의: 직무 순환, 최소권한은 답이 아님 -직무 분리, 최소권한의 원칙이 답이 되는 경우 5가지(1.Dat..