정보보호 활동은 단순히 정보보호 솔루션을 설치하는 것만으로 모든 것이 끝나지 않스빈다.
관리적/물리적/기술적 보호대책이 존재하는 것과 같이 시점별 다양한 통제활동을 수행해야 합니다.
시점별 통제활동은 1) 예방 통제, 2) 탐지 통제, 3) 교정/복구 통제 등으로 구분 가능합니다.
1. 예방 통제
-발생 가능한 사건/침입 등을 사전에 식별하고 통제하는 활동
가. 위험관리
-정보자산 분류
-위협 발생 시나리오 작성 (위협 정의)
-취약점 평가
-발생 가능성과 피해 규모 산정
나. 보안관제
-침해사고에 대한 사전 예방 활동
-모니터링, 사전대응, 정책 적용 등
-사고 위협 요소 감소
-보안 패치, 취약점 점검, 정책 관리
다. 정보보호 인식 제고
-임직원에 대한 보안정책 인식
-보안규정 등 준수, 실천 교육
-담당자의 업무 능력 향상
라. 보안 감사
-정의된 정책, 보안활동이 적절히 이뤄지고 있는지 확인
마. 법률 준수(컴플라이언스)
-정보보호와 관련된 법률 인지, 전파, 대응방안 마련
-준수 여부 감시
2. 탐지 통제
-예방 통제를 우회하여 발생하는 위협, 취약점 등을 탐지하고 이에 대해 대응하는 활동
가. 보안관제
-실시간 감시/모니터링, 장애/사고 이벤트 탐지
나. 정보보호 솔루션
-안티바이러스, IDS, SIEM 등
3. 교정/복구 통제
-탐지된 위협과 취약점을 감소시키고 사고 등이 발생했을 경우 신속하게 복구하여 업무를 재개하는 활동
가. 정보보호 솔루션
-FW, VPN, DRM, DLP, Vaccine
나. 보안관제
-웜/바이러스, 스캐닝, 침해사고 및 사고 대응 활동 수행
다. 백업
-시스템 등 장애 시 신속히 대체 장비 등을 통한 복구
라. BCP/DRP
-비즈니스 연속성 확보를 위한 계획
-비즈니스 영향 평가를 통한 복구 우선순위 정의
-주전산센터의 피해 발생 시 신속한 서비스 복구를 위한 백업 센터 운영 계획
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 정보보호 관리체계 운영현황 관리 (0) | 2021.04.14 |
|---|---|
| (CSAP) 네트워크 구조 설계 시 논리적/물리적 분리 고려사항 (1) | 2021.04.13 |
| (CSAP) SDLC 상에서 정보보호 활동 (0) | 2021.04.11 |
| (CSAP) 품질 관리와 정보보호 관리의 비교 (1) (0) | 2021.04.11 |
| (CSAP) 클라우드 보안 인증제 (0) | 2021.04.11 |
댓글