데이터베이스 보안 가이드라인

데이터베이스 품질 인증
1. 데이터베이스 품질 인증 제도
1.1. 목적
1.2. 배경
1.3. 인증 종목

2. 데이터베이스 품질 인증 종목
2.1 데이터 인증
2.2 데이터 관리 인증
2.3 데이터 보안 인증

3. 데이터베이스 품질 인증 현황
3.1 DQC-V 인증 기관
3.2 DQC-M 인증 기관
3.3 DQC-S 인증 기관
문의처


DB 보안의 이해
1. DB 보안 개요
1.1. DB 보안 정의
1.2. DB 보안 목적 및 필요성
1.3. DB 보안 범위
1.4. IT 보안과의 연계

2. DB 보안 절차 및 기술요소
2.1. DB 보안 프레임워크
2.2. DB 보안 프레임워크 ver 2.0 구성 요소
2.3. DB 보안 구축 시 고려사항
2.4. 타 인증 제도와의 비교


DB 보안 기획
1. DB 보안 기획 개요
1.1. DB 보안 기획의 정의
1.2. DB 보안 기획의 범위
1.3. DB 보안 기획의 필요성
1.4. DB 보안 기획 고려사항

2. DB 보안 정책 수립
2.1. DB 보안 정책 정의
2.2. DB 보안 정책 필요성
2.3. DB 보안 정책 구성

3. DB 보안 위협 및 대응
3.1. DB 보안 대상 식별
3.2. 위협 분석
3.3. 대응방안 수립


DB 보안 실무
1. DB 접근제어
1.1. DB 접근제어 개요
1.2. DB 접근제어 설계
1.3. DB 접근제어 구축

2. DB 암호화
2.1 DB 암호화 개요
2.2. DB 암호화 설계
2.3. DB 암호화 구축

3. DB 작업결재
3.1 DB 작업결재 개요
3.2. DB 작업결재 설계
3.3. DB 작업결재 구축

4. DB 취약점 분석
4.1 DB 취약점 분석 개요
4.2. DB 취약점 분석 설계
4.3. DB 취약점 분석 구축
4.4. 주요 DB별 취약점 점검 리스트


DB 보안 운영
1. 감사 및 모니터링
1.1. 보안정책의 평가 .
1.2. 신규 시스템 도입 대응
1.3. 모니터링

2. 변경관리
2.1. 변경관리 개요
2.2. 변경관리 정책 및 통제 절차
2.3. 변경의 역할 및 책임

3. 운영 현황 보고
3.1. DB 접근제어 운영 현황 보고
3.2. 암호화 운영 현황 보고
3.3. 작업 결재 운영 현황 보고
3.4. 취약점 분석 운영 현황 보고

4. 컴플라이언스 대응
4.1. 컴플라이언스 개요
4.2. DB 보안 시스템 별 컴플라이언스 점검


부록1
1. 빅데이터 분석기술을 활용한 보안기술의 발달
1.1. 빅데이터 분석을 통한 지능형 보안체계 수립
1.2. 위협탐지를 위한 빅데이터 분석

2. 빅데이터 보안 환경
2.1 빅데이터 보안기술의 부재
2.2 빅데이터의 구조적 보안 관점
2.3. 빅데이터의 운영적 보안 관점
2.4. 빅데이터 보안의 필요성과 방향

3. 빅데이터 솔루션들의 보안기능 및 동향

4. 빅데이터 보안과 클라우드 환경


부록2
1. DB보안 통제 항목

2. DBMS 자체 보안 기능과 3rd Party 솔루션 비교


참고문헌
1. 참고문헌

표목차

그림목차

수식목차

스크립트목차