아무리 기술직이라도 놓치고 갈 수 있는 부분들은 관리적 아니 전사적 정보보호 프레임워크를 한 번쯤 읽어보는 것도 좋을 것 같다. 특히 공격이 아닌 방어의 입장에서 전체적인 시나리오를 구성하기에 적합하지 않을까?
반응형
'Information Security > Security Information' 카테고리의 다른 글
| CVSSv2 (Common Vulnerability Scoring System Version 2) (0) | 2015.05.19 |
|---|---|
| CVE (Common Vulnerabilities and Exposures) (0) | 2015.05.12 |
| NIST Test Suites (0) | 2014.07.14 |
| Honeypot과 Client Honeypot (0) | 2014.01.22 |
| 블랙햇이 사용하는 hanging on 소프트웨어와 MLM 매커니즘 (0) | 2013.10.26 |
