Presentation is loading. Please wait.

Presentation is loading. Please wait.

신수정 박사(sjs1234@skinfosec.co.kr) 정보보호관리체계 수립 방법 2004.12 신수정 박사(sjs1234@skinfosec.co.kr)

Published by영원 하 Modified 5년 전

Similar presentations

Presentation on theme: "신수정 박사(sjs1234@skinfosec.co.kr) 정보보호관리체계 수립 방법 2004.12 신수정 박사(sjs1234@skinfosec.co.kr)"— Presentation transcript:

1 신수정 박사(sjs1234@skinfosec.co.kr)
정보보호관리체계 수립 방법 신수정

2 목 차 보안 위험의 특징 기업의 목표 어떻게 대응할 것인가? 위험평가 체계 및 계획 수립 운영 및 점검 시스템화
목 차 보안 위험의 특징 기업의 목표 어떻게 대응할 것인가? 위험평가 체계 및 계획 수립 운영 및 점검 시스템화 보안이 잘되는 기업의 비밀

3 I. 보안 위험의 특징 Risk 존재의 근본적인 이유 정보시스템 및 전산망이 Static하지 않음  새로운 대상 출현
TIME 위험의 GAP (2) 새로운 보안위험의 증가 신규 자산의 증가 위협의 증가 새로운 취약성의 증가 (1) 지속적인 관리 방안의 부족 Risk 존재의 근본적인 이유 정보시스템 및 전산망이 Static하지 않음  새로운 대상 출현 공격의 형태와 방법이 Static 하지 않음  새로운 공격 출현 모든 서비스를 폐쇄할 수 없음

4 2. 기업의 목표 TIME 위험의 GAP

5 3. 어떻게 대응할 것인가? 보안 시스템 구축 3 취약성 분석 및 대책 보안정책 수립…

6 3. 어떻게 대응할 것인가? Source: Gatner

7 3. 어떻게 대응할 것인가? 체계/계획수립 위험평가 보안관리 프로세스 구현 운영 및 점검

8 4. 위험평가 체계/계획수립 구현 운영 및 점검 보안관리 프로세스 위험평가

9 5. 체계 및 계획 수립 체계/계획수립 구현 운영 및 점검 보안관리 프로세스 위험평가

10 5. 체계 및 계획 수립 정책 체계

11 5. 체계 및 계획 수립 정책 체계

12 5. 체계 및 계획 수립 프로세스 체계

13 5. 체계 및 계획 수립 기술 체계 Data Application User System(OS) Network Physical

14 5. 체계 및 계획 수립 기술 체계

15 5. 체계 및 계획 수립 서비스 관점의 체계 물리 기술 관리 예방 탐지 추적 및 복구

16 6. 운영 및 점검 이행 관리 변화 관리 수준 관리 점검/감사 관리 체계/계획수립 위험평가 보안관리 프로세스 구현

17 6. 운영 및 점검 이행 관리

18 6. 운영 및 점검 변화 관리

19 6. 운영 및 점검 수준 관리

20 6. 운영 및 점검 수준 관리

21 6. 운영 및 점검 수준 관리

22 6. 운영 및 점검 수준 관리 보안 측정 지표 서비스 수준 합의 보안 서비스 수준 조사 측정 단위를 고려한 포트폴리오의 구성
서비스 수준 조사 설명회 보안 능력 조사 사용자 기대 수준 조사 서비스 수준 합의 보안 서비스 수준 조사 결과 분석 갭 도출 및 보안 서비스 수준 조정 보안 서비스 수준 합의 측정 단위를 고려한 포트폴리오의 구성

23 6. 운영 및 점검 illustrative 점검 관리 주요 감사 목적 주요 점검 사항 대상 주요 기술적 필요사항
1. 외부의 보안 침투 및 정보유출 위험에 대해 얼마나 안전한가? 보안 전반의 관리적인 실태 보안 전반의 물리적인 실태 기술적인 실태 본사 – 보안 침투 및 회사 기밀 정보 유출 위험 초점 2) A사업 - 보안침투 및 고객정보 유출 위험 초점 시스템, 네트워크, APPlication, 보안시스템 에 대한 기술적 취약성 분석(Sampling 또는 전수) 인터넷 상에서의 모의해킹을 통한 가상 침투시험 내부망에서의 모의해킹을 통한 가상 침투시험 2. 내부자에 의한 정보 유출 위험에 대해 얼마나 안전한가? 내부 정보에 대한 관리적인 실태 내부 정보의 물리적인 보안 실태 내부 정보 유출의 기술적인 실태 1) 본사 2) 공장 3) A사업 - 위험 내부 정보 유출 경로 분석 내부 정보 유출 가능성 시험 illustrative

24 7. 시스템화

25 8. 보안이 잘 되는 기업의 비밀 명확한 관리체계 지속 적인 유지 대책 기본보안시스템 + 철저한 운영 및 관리
주기적인 최신 취약성 정보 획득 및 대응 주기적인 취약성 분석/모의침투 및 대책 이행 변화관리 주기적인 Compliance Check 측정 및 감사

26 Source: CIO/CSO Magazine
8. 보안이 잘 되는 기업의 비밀 Source: CIO/CSO Magazine

27 Thank you

Download ppt "신수정 박사(sjs1234@skinfosec.co.kr) 정보보호관리체계 수립 방법 2004.12 신수정 박사(sjs1234@skinfosec.co.kr)"

Similar presentations

畵龍點睛 물질에 따른 전자파 차단 연구 연지은 ( 조 ) 서은빈 한서현 이의준. 목차 요즘 우리가 일상적으로 사용하는 것에는 전기 로 만들어져 있음 => 양의 전자파가 발생되어 사람의 몸을 훼손 => 전자파 차단 제품에 효능이 보장된 것 X => 다양한 물질로 실험.

畵龍點睛 물질에 따른 전자파 차단 연구 연지은 ( 조 ) 서은빈 한서현 이의준. 목차 요즘 우리가 일상적으로 사용하는 것에는 전기 로 만들어져 있음 => 양의 전자파가 발생되어 사람의 몸을 훼손 => 전자파 차단 제품에 효능이 보장된 것 X => 다양한 물질로 실험.
문화컨텐츠의 현지화 무역학과 / 4조 이영화 1333075 장세은 1333037 조하영 1333042 한민구 1333048 국제마케팅(N) 강명수 교수님.

문화컨텐츠의 현지화 무역학과 / 4조 이영화 장세은 조하영 한민구 국제마케팅(N) 강명수 교수님.
동서 식사예절 박재용이은미. 보기 닫기 카톡 안철수가 빌게이츠에게 면박 당한 이유는...??

동서 식사예절 박재용이은미. 보기 닫기 카톡 안철수가 빌게이츠에게 면박 당한 이유는...??
윤준혁 (12), 이주연 (13), 박혜원 (14), 안혜경 (15) 허니버터칩으로 알아본 SNS 의 영향 력.

윤준혁 (12), 이주연 (13), 박혜원 (14), 안혜경 (15) 허니버터칩으로 알아본 SNS 의 영향 력.
지도교수 : 박진식 교수님 조 원 : 홍승기, 이병용, 백승준, 조근용, 조동현, 한정협, 이상하.

지도교수 : 박진식 교수님 조 원 : 홍승기, 이병용, 백승준, 조근용, 조동현, 한정협, 이상하.
1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.

1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.
수유부의 약물복용 시 주의점 발표자 조기성. 모유 수유의 장점 모유 수유의 장점은 ? 위장관 질환 발생감소 영아 돌연사 발생감소 아토피 질환 발생감소 정서적 안정.

수유부의 약물복용 시 주의점 발표자 조기성. 모유 수유의 장점 모유 수유의 장점은 ? 위장관 질환 발생감소 영아 돌연사 발생감소 아토피 질환 발생감소 정서적 안정.
똘기 : 채 익지 않은 과일. 똘기 소개 일명 발표동아리. 똘기는 발표에 대한 두려움을 가지고 있는 학우들에게 ‘ 자신감 ’ 을 키워줄 수 있도록 하자는 취지에서 만들어졌다. 평소 강의 시간보다 편안하고 자유롭게 발표해 볼 수 있는 기회를 제공함으로써 발표력 향상에 기여하는.

똘기 : 채 익지 않은 과일. 똘기 소개 일명 발표동아리. 똘기는 발표에 대한 두려움을 가지고 있는 학우들에게 ‘ 자신감 ’ 을 키워줄 수 있도록 하자는 취지에서 만들어졌다. 평소 강의 시간보다 편안하고 자유롭게 발표해 볼 수 있는 기회를 제공함으로써 발표력 향상에 기여하는.
일 시 : 2012. 06.14(목) 장 소 : 문산종합사회복지관장) 파주시문산종합사회복지관 기관안내.

일 시 : (목) 장 소 : 문산종합사회복지관장) 파주시문산종합사회복지관 기관안내.
2013년도 2학기 학습튜터링 O.T.

2013년도 2학기 학습튜터링 O.T.
■ 지도교사 : 박정희 광덕고등학교 동아리 –어벤져스-

■ 지도교사 : 박정희 광덕고등학교 동아리 –어벤져스-
미국의 미디어교육 신문방송학과 20110680 강진구 20110706 한인수 20131191 곽모란 20131204 이명현.

미국의 미디어교육 신문방송학과 강진구 한인수 곽모란 이명현.
목차 Ⅰ. 과제 추진 배경 Ⅱ. 현상 분석 Ⅲ . 과제 추진 활동 및 성과 Ⅳ. 기대효과 Ⅴ. 향후 추진 계획.

목차 Ⅰ. 과제 추진 배경 Ⅱ. 현상 분석 Ⅲ . 과제 추진 활동 및 성과 Ⅳ. 기대효과 Ⅴ. 향후 추진 계획.
PRESENTATION 저온화상이란? 2013.12.18.

PRESENTATION 저온화상이란?
학교폭력예방 및 대책에 관한 법률 안내 충청남도보령교육지원청 교육지원과장 고영숙.

학교폭력예방 및 대책에 관한 법률 안내 충청남도보령교육지원청 교육지원과장 고영숙.
동기 유발 자료 1 – 독도 사진 제시. 동기 유발 자료 1 – 독도 사진 제시 학습 목표 독도를 우리의 영토라고 볼 수 있는 역사적 근거를 이해하고 독도가 우리 영토임을 논리적으로 설득할 수 있다. 독도를 우리의 영토라고 볼 수 있는 역사적 근거를 이해하고 독도가.

동기 유발 자료 1 – 독도 사진 제시. 동기 유발 자료 1 – 독도 사진 제시 학습 목표 독도를 우리의 영토라고 볼 수 있는 역사적 근거를 이해하고 독도가 우리 영토임을 논리적으로 설득할 수 있다. 독도를 우리의 영토라고 볼 수 있는 역사적 근거를 이해하고 독도가.
* 07/16/96 당뇨병!!! 완전정복 환자와 함께하는 특성화된 맞춤영양서비스 *.

* 07/16/96 당뇨병!!! 완전정복 환자와 함께하는 특성화된 맞춤영양서비스 *.
2015년도 CP 등급평가 안내 2015. 4. 30. 시장연구실 권영관 실장.

2015년도 CP 등급평가 안내 시장연구실 권영관 실장.
공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집

공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집
사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.

사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.

Similar presentations

Ads by Google