(CSAP) 시점별 통제활동 수행을 위한 관리자 역할

앞서 시점별 활동 예방, 탐지, 교정/복구에 대해 정리해 봤습니다.
이런 시점별 활동을 수행하기 위해 정보보호 관리자는 어떤 역할을 수행해야 할까요.

시점별 통제활동	관리자 역할
예방	-주요 시스템들의 위협 및 취약점 정보, 위험평가 결과를 보고 받고 위험 수용 수준 결정 -위험이 적절한 수준 이하로 관리되도록 예산과 인력 등 자원을 할당 -임직원의 정보보호 인식 수준 향상을 위한 활동 계획 수립 -정보보호 및 주요 직무자의 정보보호 역량 강화을 위한 활동 계획 수립 -주기적 또는 상시 정보보호 활동 상황 검토 (선정된 정보보호 대책의 적정성 검토) -협력사 주기적인 정보보호 상태 확인 -주요 법률 제개정 현황을 모니터링 및 정책/지침 반영
탐지	-다양한 경로를 통해서 수집된 이벤트에 대한 보고 받기 (큰 조직의 경우 이벤트의 중요도에 따라 보고 수준이 달라집니다.) -적절한 대응 방안 마련 및 적용
교정/복구	-주요 서비스에 대한 영향평가 및 우선순위, 예산, 지원 등 결정 -반복적인 사고 및 재해복구 등 훈련 수행 -주요 사고 및 재해복구 상항에 대해 보고를 받고 의사결정 -주요 침해사고 및 재해 상황 선언 -사전 훈련된 절차에 따라 전사적 대응 -이용자 통지 및 관계기관 신고 결정 -후속조치 강구 -재발 방지대책 수립

2. 정보보호 관리자의 역할 예시

가. 예방

-효율적인 예방을 위해서는 특정 영역에만 취우치지 않도록 보호대책을 수립하고 보호대책의 적절성이 확인 가능한 지표 개발이 필요합니다.

-지표 관리에 너무 많은 노력이 들지 않도록 하면서도 조직 전체의 수준을 확인할 수 있는 핵심적인 요소를 선정해야 하며 이를 바탕으로 정보보호 관리체계의 효율성, 적절성 등 검토 꾸준히 검토해야 합니다.

 

나. 탐지

-다양한 위험을 탐지하기 위한 방안 모색이 필요합니다.

-예방과 같이 다양한 영역에 대한 모니터링을 통해 위험을 탐지할 필요가 있으며 많은 기관에서 SIEM 등을 도입하고 있으나 적절한 모니터링은 수행되지 않는 경우가 많습니다.

 

다. 교정/복구

-형식적인 사고 및 재해복구 훈련을 수행하여 수립된 계획의 적절성 등이 미흡한 경우가 많습니다.

-실제 사고가 발생했을 때 절차에 따라 수행이 가능하도록 수시로 점검 및 현행화가 필수입니다.