보안 통제의 효율성은 대응 팀이 적을 방해할 충분한 시간이 있는 지점에서 탐지 확률로 측정됩니다. 임계 경로는 중단 가능성이 가장 낮은 적의 경로입니다.
적의 경로는 자산이 손상될 수 있는 자산에 대한 일련의 작업입니다. 적들은 일반적으로 가장 쉽고 직접적인 경로를 택할 것으로 예상할 수 있습니다. 무단 접근을 조기에 감지하여 보다 빠른 대응이 가능합니다. 이상적으로 가로채기는 자산에 액세스하기 전에 발생해야 하지만 이는 자산과 보안 목적에 따라 다릅니다. 변조 증거가 자산 보호의 목적인 경우 중단이 필요하지 않을 수 있습니다. 아래 예를 참조하십시오.
중요 경로 분석 물리적 보안
CISSP 시험 및 물리적 보안 정보 보안은 컴퓨터 시스템이 작동하는 물리적 공간의 보안 및 관리에 달려 있습니다. CISSP 시험의 공통 지식 체계는 관리, 기술 및 물리적 통제를 사용하여 물리적 공간, 시스템 및 그 안에서 일하는 사람들을 보호하는 문제를 해결합니다.
다음 주제를 다룹니다.
시설 관리: 부지 선정에서 비상 대응에 이르기까지 물리적 운영 공간의 유지 및 보호를 관장하는 관리 프로세스.
위험, 문제 및 보호 전략: 위험 식별 및 보안 보호 선택
구성 요소.
경계 보안: 일반적인 물리적 보호 제어.
시설관리
시설 관리는 다음과 같은 기업 보안의 복잡한 구성 요소입니다.
물리적 정보 시스템의 관리에 안전한 물리적 사이트의 계획
환경. 시설 관리 책임에는 부지 선택 및 물리적 보안이 포함됩니다.
계획(예: 시설 건설, 설계 및 배치, 화재 및 침수 보호, 도난 방지
메커니즘, 침입 탐지 및 보안 절차) 보호는 두 사람 모두에게 확장되어야 합니다.
자산. 필요한 보호 수준은 자산 및 데이터의 가치에 따라 다릅니다.
시험 응시자는 다음의 수단으로 임계 경로 분석의 개념을 배워야 합니다.
운영 비용과 관련된 구성 요소의 비즈니스 기능 중요도 결정 및
바꿔 놓음. 또한 학생들은 최적의 위치와
보안 시설의 물리적 속성. 이 영역에서 다루는 주제 중에는 현장 검사,
위치, 접근성 및 불명확함, 지역 범죄율 및 자연 재해 가능성 고려
홍수나 지진과 같은 위험.
시험 팁:
이 주제는 물리적 보안 관점이나 논리적 보안 관점 중 하나일 수 있습니다.
관점.
논리적 관점에서 다음과 같이 정의됩니다. 미션 간의 관계를 정의하는 분석
중요한 응용 프로그램. 이러한 유형의 분석은 다음과 같은 상황에 머물기 위해 어떤 일이 발생해야 하는지 보여주기 위해 수행됩니다.
사업.
이 질문에 사용된 참조:
HARRIS, Shon, 올인원 CISSP 인증 시험 가이드, McGraw-Hill/Osborne, 2001, 페이지
281. 및 http://www.protectivesecurity.gov.au/physicalsecurity/Documents/Security-zones-and-riskmitigation-control-measures.pdf 및 http://www.onlineexpert.com/elearning/user/SampleFiles/SECURITY /CISSP_PS_Glossary.html
