신수정 박사(sjs1234@skinfosec.co.kr) 정보보호관리체계 수립 방법 2004.12 신수정 박사(sjs1234@skinfosec.co.kr)

Slides:



Advertisements
Similar presentations
畵龍點睛 물질에 따른 전자파 차단 연구 연지은 ( 조 ) 서은빈 한서현 이의준. 목차 요즘 우리가 일상적으로 사용하는 것에는 전기 로 만들어져 있음 => 양의 전자파가 발생되어 사람의 몸을 훼손 => 전자파 차단 제품에 효능이 보장된 것 X => 다양한 물질로 실험.
Advertisements

문화컨텐츠의 현지화 무역학과 / 4조 이영화 장세은 조하영 한민구 국제마케팅(N) 강명수 교수님.
동서 식사예절 박재용이은미. 보기 닫기 카톡 안철수가 빌게이츠에게 면박 당한 이유는...??
윤준혁 (12), 이주연 (13), 박혜원 (14), 안혜경 (15) 허니버터칩으로 알아본 SNS 의 영향 력.
지도교수 : 박진식 교수님 조 원 : 홍승기, 이병용, 백승준, 조근용, 조동현, 한정협, 이상하.
1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.
수유부의 약물복용 시 주의점 발표자 조기성. 모유 수유의 장점 모유 수유의 장점은 ? 위장관 질환 발생감소 영아 돌연사 발생감소 아토피 질환 발생감소 정서적 안정.
똘기 : 채 익지 않은 과일. 똘기 소개 일명 발표동아리. 똘기는 발표에 대한 두려움을 가지고 있는 학우들에게 ‘ 자신감 ’ 을 키워줄 수 있도록 하자는 취지에서 만들어졌다. 평소 강의 시간보다 편안하고 자유롭게 발표해 볼 수 있는 기회를 제공함으로써 발표력 향상에 기여하는.
일 시 : (목) 장 소 : 문산종합사회복지관장) 파주시문산종합사회복지관 기관안내.
2013년도 2학기 학습튜터링 O.T.
■ 지도교사 : 박정희 광덕고등학교 동아리 –어벤져스-
미국의 미디어교육 신문방송학과 강진구 한인수 곽모란 이명현.
목차 Ⅰ. 과제 추진 배경 Ⅱ. 현상 분석 Ⅲ . 과제 추진 활동 및 성과 Ⅳ. 기대효과 Ⅴ. 향후 추진 계획.
PRESENTATION 저온화상이란?
학교폭력예방 및 대책에 관한 법률 안내 충청남도보령교육지원청 교육지원과장 고영숙.
동기 유발 자료 1 – 독도 사진 제시. 동기 유발 자료 1 – 독도 사진 제시 학습 목표 독도를 우리의 영토라고 볼 수 있는 역사적 근거를 이해하고 독도가 우리 영토임을 논리적으로 설득할 수 있다. 독도를 우리의 영토라고 볼 수 있는 역사적 근거를 이해하고 독도가.
* 07/16/96 당뇨병!!! 완전정복 환자와 함께하는 특성화된 맞춤영양서비스 *.
2015년도 CP 등급평가 안내 시장연구실 권영관 실장.
공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집
사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.
1636 쇼핑몰.
보건의료 인력양성의 문제점과 방안 김윤미, 전현화, 김지연, 김현정.
퇴계와 율곡의 사회사상 비교 남 일 재 동서대학교 교수/ 정치학 박사 1. 퇴계 이황과 율곡 이이의 약전(略傳)
제3장 사회 복지 발달사.
대포나 미사일이 없던 옛날에는 먼 거리에 있는 적의 성을 어떻게 공격했을까?
가족상담 및 치료.
501. 군인들의 세상 502. 민정 이양과 한일회담 이선용.
쌓지 말고 해소하자 이 주휘 이 진영 전 민석 전 혜림.
2015년 하반기 소방교육 자 유 전 공 학 부 (금) 안녕하십니까 자유전공학부 행정실 입니다.
일 시 : 2013년 11월 12일(화) 15:00 발표자 : 동대문구보육반장 최 길 숙
쌍용차 회생계획안을 통한 투기자본(=먹튀자본) 수강과목: 회 계 학 원론 담당교수: 박 성 환 교수님
공학적 실패사례 동물성 사료(광우병).
아동복지 제9장.
서울 메트로 노조파업 수강과목 : 노사 관계론 담당교수 : 정형진 교수님
이름:강연주 학번: 담당교수님:박주형교수님
제13장 장애인 복지.
사회복지 법제론 /노인장기요양보험법 문은홍 조소라.
흡연 예방 보건교육 소중한 우리, 담배로부터 지켜요 서신초등학교.
대한민국 No1. 고속열차 KTX 강릉선 광고매체 제안서.
보육교사 대상 꿈날개 매뉴얼.
글로벌한국사 2강 - 고조선과 단군할아버지- 신화 속 역사 읽기.
Ⅰ. 가족복지 개관 가족복지론 최진령.
매스커뮤니케이션 신문 목원대학교 서 진 희.
프로젝트 학습 -프로젝트의 운영- 초등교육학과B 정예은.
전원주택 위쪽에 보이는 건물은 초록영어영농조합 버섯배양실 및 사무동
[ ] Cloud Computing Ubiquitous Computing & Practice 김상구 정성혁.
패시브하우스 신안산대학교 l 건축과 l 박효동, 박창준, 지예림.
아동학대 문제해결 과 목 : 사회복지실천론 교수님 : 김중구 교수님 학 번 : 강희정
정치개혁의 가능성 논의 권력구조 개편을 통하여 본 -개헌을 통한 정부형태의 변화를 중심으로 [한국정치론] 윤성이 교수님
아카데미나이스 RFID설치 방법 아카데미나이스 RFID설치 방법
집시의 시간 Time Of The Gypsies
치료 레크레이션 프로그램 (지적 장애 대상) 과 목: 학 과: 학 번: 이 름: 제 출 일 자 담 당 교 수:
광고 모델의 영향력.
미술치료의 매체 인종문.
10장 OSI 7 Layer 강원도립대학교 정보통신개론.
노년기 발달 장안대 행정법률과 세류반 정 오 손
태국 문학 욜라다 왓짜니 싸란차나 팟차라와라이 끼따야펀 르앙다우 타니다.
보건소 사업의 문제점 및 발전방향 예방의학 PK A-라 조.
원격교육활용론 11. 원격교육 컨텐츠 설계 : 실습 패키지 박소연 (광주대학교).
세일즈의 원칙과 기술.
김종철 (변호사, 서울공익법센터 어필) 국내 난민 판결 10년 김종철 (변호사, 서울공익법센터 어필)
평생 저축해도 강남 아파트 못산다 학 과 : 회계학과 1학년 B반 과 목 : 회계학원론 담당교수: 박성환 교수님
(제작자: 임현수)모둠:임현수,유시연,유한민
콘텐츠 디자인 황아현.
정신보건 사회복지 제17장.
▶서류관리 프로그램 1. 로그인….2 2. 서류등록 … 서류도착 서류스티커발행
경영학의 상황학파에 대해서… 경제학과 3학년 최준용 회계학과 4학년 진현빈
워밍업 실뭉치 전달게임.
음파성명학 최종욱.
♣좋은 이미지 형성을 위한 5대 POINT ♣ 나의 이미지? 표정/시선 바른 자세 용모/복장 대화법 인사예절.
Presentation transcript:

신수정 박사(sjs1234@skinfosec.co.kr) 정보보호관리체계 수립 방법 2004.12 신수정 박사(sjs1234@skinfosec.co.kr)

목 차 보안 위험의 특징 기업의 목표 어떻게 대응할 것인가? 위험평가 체계 및 계획 수립 운영 및 점검 시스템화 목 차 보안 위험의 특징 기업의 목표 어떻게 대응할 것인가? 위험평가 체계 및 계획 수립 운영 및 점검 시스템화 보안이 잘되는 기업의 비밀

I. 보안 위험의 특징 Risk 존재의 근본적인 이유 정보시스템 및 전산망이 Static하지 않음  새로운 대상 출현 수 준 TIME 위험의 GAP 위 험 (2) 새로운 보안위험의 증가 신규 자산의 증가 위협의 증가 새로운 취약성의 증가 (1) 지속적인 관리 방안의 부족 Risk 존재의 근본적인 이유 정보시스템 및 전산망이 Static하지 않음  새로운 대상 출현 공격의 형태와 방법이 Static 하지 않음  새로운 공격 출현 모든 서비스를 폐쇄할 수 없음

2. 기업의 목표 보 안 수 준 TIME 위 험 위험의 GAP

3. 어떻게 대응할 것인가? 보안 시스템 구축 3 취약성 분석 및 대책 보안정책 수립…

3. 어떻게 대응할 것인가? Source: Gatner

3. 어떻게 대응할 것인가? 체계/계획수립 위험평가 보안관리 프로세스 구현 운영 및 점검

4. 위험평가 체계/계획수립 구현 운영 및 점검 보안관리 프로세스 위험평가

5. 체계 및 계획 수립 체계/계획수립 구현 운영 및 점검 보안관리 프로세스 위험평가

5. 체계 및 계획 수립 정책 체계

5. 체계 및 계획 수립 정책 체계

5. 체계 및 계획 수립 프로세스 체계

5. 체계 및 계획 수립 기술 체계 Data Application User System(OS) Network Physical

5. 체계 및 계획 수립 기술 체계

5. 체계 및 계획 수립 서비스 관점의 체계 물리 기술 관리 예방 탐지 추적 및 복구

6. 운영 및 점검 이행 관리 변화 관리 수준 관리 점검/감사 관리 체계/계획수립 위험평가 보안관리 프로세스 구현

6. 운영 및 점검 이행 관리

6. 운영 및 점검 변화 관리

6. 운영 및 점검 수준 관리

6. 운영 및 점검 수준 관리

6. 운영 및 점검 수준 관리

6. 운영 및 점검 수준 관리 보안 측정 지표 서비스 수준 합의 보안 서비스 수준 조사 측정 단위를 고려한 포트폴리오의 구성 서비스 수준 조사 설명회 보안 능력 조사 사용자 기대 수준 조사 서비스 수준 합의 보안 서비스 수준 조사 결과 분석 갭 도출 및 보안 서비스 수준 조정 보안 서비스 수준 합의 측정 단위를 고려한 포트폴리오의 구성

6. 운영 및 점검 illustrative 점검 관리 주요 감사 목적 주요 점검 사항 대상 주요 기술적 필요사항 1. 외부의 보안 침투 및 정보유출 위험에 대해 얼마나 안전한가? 보안 전반의 관리적인 실태 보안 전반의 물리적인 실태 기술적인 실태 본사 – 보안 침투 및 회사 기밀 정보 유출 위험 초점 2) A사업 - 보안침투 및 고객정보 유출 위험 초점 시스템, 네트워크, APPlication, 보안시스템 에 대한 기술적 취약성 분석(Sampling 또는 전수) 인터넷 상에서의 모의해킹을 통한 가상 침투시험 내부망에서의 모의해킹을 통한 가상 침투시험 2. 내부자에 의한 정보 유출 위험에 대해 얼마나 안전한가? 내부 정보에 대한 관리적인 실태 내부 정보의 물리적인 보안 실태 내부 정보 유출의 기술적인 실태 1) 본사 2) 공장 3) A사업 - 위험 내부 정보 유출 경로 분석 내부 정보 유출 가능성 시험 illustrative

7. 시스템화

8. 보안이 잘 되는 기업의 비밀 명확한 관리체계 지속 적인 유지 대책 기본보안시스템 + 철저한 운영 및 관리 주기적인 최신 취약성 정보 획득 및 대응 주기적인 취약성 분석/모의침투 및 대책 이행 변화관리 주기적인 Compliance Check 측정 및 감사

Source: CIO/CSO Magazine 8. 보안이 잘 되는 기업의 비밀 Source: CIO/CSO Magazine

Thank you