정보보안기사 기출문제 다운로드
Posted on February 7, 2020 in Uncategorized

토마스 부모: 우리는 당신이이 보안 교육을 복용에서 파생 된 가치가 무엇인지 물어 볼 수 있습니까? 대답하지 마십시오. 디지털 또는 인쇄 된 정보의 손실 또는 도난으로 인한 개인 식별 정보 (PII)의 의도하지 않은 공개. 예를 들어 해커 나 악의적 인 직원으로 인해 직원이나 회사의 고객의 개인 정보가 들어있는 랩톱 또는 데스크톱 컴퓨터의 도난. 이 범주에는 개인 정보(예: 쓰레기통 또는 웹 사이트)의 부적절한 폐기 또는 공개도 포함됩니다. 개인 정보의 무단 공개는 신원 도용 및 기타 종류의 세금, 의료 및 금융 사기 및 도난을 저지르는 데 사용될 수 있습니다. 2013년 미국 대통령은 사이버 공격으로부터 미국의 중요한 인프라를 보호하기 위한 행정 명령에 서명했습니다. 그 명령의 일환으로 그는 국립 표준 기술 연구소 (NIST)에 정보 보안 모범 사례에 대한 권위있는 소스가 될 프레임 워크를 개발하도록 지시했습니다. 프레임워크의 채택은 자발적이기 때문에 기업이 따라야 할 인센티브를 부여해야 하는 과제에 직면해 있습니다. NIST가 제안한 프레임워크가 실제로 기업이 더 나은 보안 제어를 채택하도록 유도할 까요? 그리고 그렇지 않다면, 왜? 이 연구는 사이버 이벤트의 구성과 비용을 조사하고 기업이 보안 관행을 개선하고 공격 위험을 줄이기 위한 인센티브가 있는지 여부를 해결하려고 합니다. 특히 데이터 침해, 보안 사고, 개인 정보 침해 및 피싱 범죄를 포함하는 12 000 개 이상의 사이버 이벤트 샘플을 조사합니다. 첫째, 이러한 위반의 특성(예: 손상된 정보의 원인 및 유형)을 분석합니다.

그런 다음 업계별 위반 및 소송 비율을 검토하고 사이버 이벤트로 인해 가장 큰 비용을 초래하는 산업을 식별합니다. 그런 다음 이러한 비용을 다른 산업 내의 부실 채무 및 사기와 비교합니다. 조사 결과에 따르면 위반률 증가 및 법적 조치에 대한 대중의 우려는 이러한 사건을 겪고 있는 기업에 상대적으로 적당한 재정적 영향에 비해 과도할 수 있습니다. 그러나 위반 및 법적 조치의 증가 속도에 대한 대중의 우려, 갈등, 그러나, 이러한 사건을 겪고 있는 기업에 훨씬 작은 재정적 영향을 보여주는 우리의 연구 결과와 함께. 특히 샘플에서 일반적인 사이버 사고의 비용은 200 000 달러 미만(회사의 연간 IT 보안 예산과 거의 동일)이며 이는 예상 연간 수익의 0.4%에 불과합니다. 몇 년 전에 저는 제 집에서 일을 하고 있던 전기 기술자와 이야기를 나누고 있었습니다. 제가 사이버 보안 분야에서 일했다는 것을 알게 되었을 때, 그는 방화벽이 필요하다고 말했습니다.