CISO3 정보보호 최고책임자(CISO) 길라잡이 - 중급편 Ⅰ CISO의 기본 역량 기업경영과 정보보호 위험 정보보호 거버넌스 Ⅱ 정보보호 관리체계의 수립 및 관리 운영 정보보호 관리체계 정보보호 관리체계 기대효과 ISMS 제도 운영과 보안수준 제고방안 Ⅲ 정보보호 취약점 분석, 평가 및 개선 들어가며 정보자산의 식별 취약점 영향분석 및 평가 지속적인 개선 결론 Ⅳ 침해사고 대응 정보보호 위기관리 개요 개인정보보호 관련 법규 개인정보 유출 시 법적 의무사항 위기관리 체계 위기대응의 실제 결론 21년 위협 전망 붙임1 2021년 사이버 위협 전망 포스터 붙임2 2021년 사이버 위협 전망 주요내용 출처 : KISA 2021. 6. 14. 정보보안 업계에 볕이 들고 있다는 증거 5가지 늘 한직 취급받던 정보보안, 어느 덧 메이저의 위치에 올라http://www.boannews.com/media/view.asp?idx=48100&skind=O 최근 조지아 기술 정보 센터(Georgia Tech Information Security Center, GTISC)와 포브스가 후원하고 파이낸셜 서비스 라운드테이블(Financial Services Roundtable, FSR)과 팔로알토 네트웍스(Palo Alto Networks)가 기업들의 최고운영진들을 대상으로 7년에 걸쳐 네 차례에 걸쳐 실시한 연구결과가 ‘사이버 보안의 거버넌스 : 2015년 보고서(Governance of Cybersecurity : 2015 Report)’라는 이름으로 세상에 나왔다. 그리고 결과부터 말해 정보보안의 미.. 2015. 10. 12. CISO가 공개석상에서 보안을 논할 때 갖춰야 할 덕목 보안에 대한 구구절절한 상황 설명은 오히려 독이다자신이 보유한 기술 등에 대한 보안이 필요한 CISOhttp://www.boannews.com/media/view.asp?idx=47945 CISO가 보안을 논할 때 가장 중요한 것은 일단 겸손한 자세다. 절대 자신의 능력을 과시하려고 해서는 안 된다는 것. 그렇지 않은 해커들도 있지만 대부분의 해커들이 다소 유치한 성향이 있기 때문에 자신들의 보안력에 대해 떵떵거리는 이들을 보면 정복 욕구가 생기는 경우가 많다. 또한 자신이 보유하고 있는 보안기술 및 방법에 대해서도 너무 노출시키면 안 된다. 그 대상이 언론이든, 투자가들 앞에서든 관계없이 공개된 자리는 모두 포함이다. 해커들이 금방 이를 악용할 수 있다는 가능성을 배제하지 말고 보안정보에 대한 보안이 .. 2015. 9. 23. 이전 1 다음 728x90