본문 바로가기

거버넌스4

정보보호 최고책임자(CISO) 길라잡이 - 중급편 Ⅰ CISO의 기본 역량 기업경영과 정보보호 위험 정보보호 거버넌스 Ⅱ 정보보호 관리체계의 수립 및 관리 운영 정보보호 관리체계 정보보호 관리체계 기대효과 ISMS 제도 운영과 보안수준 제고방안 Ⅲ 정보보호 취약점 분석, 평가 및 개선 들어가며 정보자산의 식별 취약점 영향분석 및 평가 지속적인 개선 결론 Ⅳ 침해사고 대응 정보보호 위기관리 개요 개인정보보호 관련 법규 개인정보 유출 시 법적 의무사항 위기관리 체계 위기대응의 실제 결론 21년 위협 전망 붙임1 2021년 사이버 위협 전망 포스터 붙임2 2021년 사이버 위협 전망 주요내용 출처 : KISA 2021. 6. 14.
정보보안 업계에 볕이 들고 있다는 증거 5가지 늘 한직 취급받던 정보보안, 어느 덧 메이저의 위치에 올라http://www.boannews.com/media/view.asp?idx=48100&skind=O 최근 조지아 기술 정보 센터(Georgia Tech Information Security Center, GTISC)와 포브스가 후원하고 파이낸셜 서비스 라운드테이블(Financial Services Roundtable, FSR)과 팔로알토 네트웍스(Palo Alto Networks)가 기업들의 최고운영진들을 대상으로 7년에 걸쳐 네 차례에 걸쳐 실시한 연구결과가 ‘사이버 보안의 거버넌스 : 2015년 보고서(Governance of Cybersecurity : 2015 Report)’라는 이름으로 세상에 나왔다. 그리고 결과부터 말해 정보보안의 미.. 2015. 10. 12.
기업을 위한 정보보호관리자의 책무 기업이 필요로 하는 정보보호 정보보호 담당자는 정보보호 거버넌스 체계를 통하여 정보보호 우선순위를 선정하여 경영층의 정보보호 투자에 있어서의 성과에 대한 가시성 확보와 당위성을 갖기 위한 정보보호 거버넌스의 체계의 필요성이 대두 정보보호 관리자의 책무 아래는 보안관리자가 해야 할 가장 기본적인 책무이다. - 보안계획 수립 - 보안지침을 수립하며 개정 - 주기적으로 보안점검을 수행 - 침해사고에 대응 - 보안 시스템 도입을 기획, 운영 및 관리 - 보안 시스템에 대한 보안성 검토 및 효율성 분석을 수행 - 보안관련 교육을 실시를 통하여 보안에 대한 인식제고를 향상 - 보안위반사고 발생시 해당 사항을 경영층에 보고하고 신속한 조치를 실행 - 보안대책의 변경 시 변경사항이 보안성에 적합한지 판단 보안관리자는 .. 2014. 7. 16.
GRC, 거버넌스·리스크매니지먼트·컴플라이언스 보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’http://www.boannews.com/media/view.asp?idx=40329&kind=0 GRC, 거버넌스·리스크매니지먼트·컴플라이언스 의미 기업보안 성패, GRC가 좌지우지 ▲ 중앙대 김정덕 교수가 제시한 GRC 가치 생태계 “카드 정보유출사고와 KT홈페이지 해킹 등을 통해 내부통제, 거버넌스 이슈가 발생하고 있고, 사람과 프로세스가 중요해지면서 GRC가 기업운영에 있어 크게 부각되고 있다”며 “기업은 GRC를 왜 해야 하고, 어떻게 활용해야 하는지 연구해야 한다”고 강조 ‘정보보호 거버넌스 프레임워크’를 주제로 GRC의 중요성을 강조 ▲ 2006년 남아공 B. Solms 교수가 발표한 ‘정보보안 패러다임 흐름도’ “이제는 GRC가 각각 .. 2014. 3. 27.