Fortinet 자격증 FCF - 사이버 보안 모듈 파트 Part 1

A. 사이버보안 개요

1. 사이버 보안이란? 

사이버 보안은 컴퓨터 시스템, 네트워크 및 여기에 포함된 정보를 보호하는 집합적인 방법, 기술 및 프로세스입니다. 또한, 사이버 보안은 기술 외에도 컴퓨터 시스템을 안전하게 유지하는 것은 사람들의 올바른 행동과 행동이기도 합니다.
 
사이버 보안은 컴퓨터 네트워크, 장치 및 정보를 손상, 손실 또는 무단 액세스로부터 보호하는 관행입니다. 사이버 보안은 사이버 위협으로부터 디지털 정보를 보호한다는 점에 유의하는 것이 중요합니다. 정보 보호는 사이버 공간에서 정보의 기밀성, 무결성 및 가용성을 보존하는 것을 의미합니다.
 

 

2. 사이버보안 분류

사이버 보안은 중요 인프라 보안, 애플리케이션 보안, 네트워크 보안, 클라우드 보안, 사물 인터넷(IoT) 보안 등 5가지 범주로 나눌 수 있습니다. 이 다섯 가지 범주 외에도 컴퓨터 시스템, 네트워크 및 그 안에 있는 정보를 보호하기 위해 기술을 사용하는 사람과 프로세스가 있습니다.

 

B. 정보 보안 개요

1. 정보 보안이란? 

InfoSec라고도 알려진 정보 보안은 정보를 보호하는 관행입니다. InfoSec에는 디지털 및 물리적 정보 모두에 대한 공격과 위협을 예방, 탐지, 해결 하는 데 사용되는 도구와 프로세스가 포함되어 있습니다. InfoSec에는 정보 보안에 영향을 미치는 프로세스, 위협 및 시스템을 문서화하는 것도 포함됩니다.
 
정보의 성격은 포괄적이고 광범위합니다. 여기에는 컴퓨터에 전자적으로 저장된 정보, 누군가의 책상 위에 놓여 있거나 파일 캐비닛에 저장된 정보가 포함됩니다. 보호가 필요한 정보에는 업무상 중요한 데이터부터 HR 정책, 법적 계약에 이르기까지 모든 것이 포함될 수 있습니다.
 
IT 보안은 민감도를 분류하고 우선순위를 지정하기 위해 조직 내의 모든 정보를 면밀히 조사합니다. 일부 정보는 보호되지 않음으로 표시되어 제어가 필요하지 않음을 의미하고, 일부 정보는 보호됨으로 표시되어 일정 수준의 보호 및 제어가 필요함을 의미합니다. 정보의 중요성에 따라 기밀, 비밀 또는 일급비밀로 분류될 수 있습니다. 각각의 보호 수준에는 보다 엄격한 제어와 보호 장치가 필요합니다.
 

C. 정보 시스템 보안 개요

1. 정보 시스템 보안이란? 

정보 시스템 보안은 InfoSec의 일부입니다. 이는 승인되지 않은 접근, 수정, 파괴 또는 승인된 사용자에 대한 접근 거부로부터 정보 시스템을 보호하는 것으로 정의됩니다. 정보 시스템에는 민감한 정보를 저장하거나 전송하는 장치, 컴퓨터 네트워크 및 물리적 위치가 포함됩니다. 정보의 형태는 디지털일 수도 있고 물리적일 수도 있습니다.
 
이 강의에서 논의된 용어에 대해 지금 알고 있는 내용을 고려하면 정보 시스템 보안은 InfoSec의 하위 집합이고 사이버 보안은 정보 시스템 보안의 하위 집합이라는 결론을 내릴 수 있습니다.