슈개's IT & Financial

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리3 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. [BCP/DRP] - BIA > BCP/DRP 1. 설계단계에서 BCP/DRP를 수립을 고려하기 2. BCP [조직의 핵심업무기능을 보존하자] 중요! 조직이 고객보다 먼저임, 나부터살아야 고객도 챙길거 아니야~? 일반적으로 교정통제 + 예방통제 BCP계획을 만들기 위해 기능 영역 대표자들이 모임 테스트에서 구조적 워크스루(문서테스트) 많이 함 but, 모의 재난을 일으킨 후 실제로 BCP를 수행함 (실제로하는게 젤짱이다) BCP상에 포함된 각종 정보들이 정확, 완전, 최신성을 갖는지 정기적으로 검토 해서 보증을 제공한다. 3. BIA 우리 회사의 핵심기능을 보고, 기능의..

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리2 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. * 에스크로 계약(외주 관점의 BCP를 시행하기 위한 것임) 프로그램의 임치제도란 이른바 에스크로 제도의 하나로서 프로그램의 이용 허락 계약 등을 함에 있어서 프로그램의 소스코드를 신뢰할 수 있는 제3자에게 맡겨뒀다가, 개발자가 파산·폐업 등으로 인해 사업을 중단하거나 소스코드 멸실로 인해 개발자의 유지·보수가 불가능해지는 등의 경우에 이용계약의 상대방이 그 소스코드를 그 제3자로부터 제공받게끔 하는 제도를 말한다. 이 제도로 인해 개발자는 컴퓨터프로그램 저작물을 양도하지 않아도 되기 때문에 그 저작권을 보다 두텁게 보호받을 수 있고, 이용자는 그 저작물을 양도받지 않고..

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리1 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. 방화벽 비승인 트래픽 통제 예방통제 내부공격에는 취약 [외부NET]----[F/W]---[Server Farm]---[F/W]---[내부NET] --------------[___________DMZ______ ______]------------- ​ * ITSM (IT Service Management) PDCA (Plan Do Check Act) ​ * SLA (Service Level Agreement) SLA Cycle : SLR(Requirement): 갑) 이 사업 할사람? SLA(Accept), 을) 제가할게요~ SLM(Management) 서비스 관리(서비스..