전략6 위험 대응 방안 https://thegap.tistory.com/288 (위험관리)에서 위험 대응 전략 부분을 좀더 상세하게 설명 추가 3.2 위험 관리 1. 위험관리의 개요 가. 위험관리의 정의 - 위험을 식별, 분석, 관리하여 프로젝트의 성공 가능성을 높이는 기법 나. 위험관리의 특징 -(Negative/Positive), +위험(기회)는 극대화하고, -위험은 최소화 thegap.tistory.com 구분 대응 전략 설명 부정 위험 대응 전략 회피 위험이 발생할 상황을 피하는 기법 (위험이 있는 사업 포기) 전가 위험에 따른 영향, 대응, 책임을 제3자에게 넘기는 기법 (보험 가입) 완화 위험을 줄이기 위해 대책을 구현하는 기법 (취약점 조치, 보안솔루션 구매 등) 수용 대응 전략을 수립하기 어려워 위험을 감수하는 .. 2023. 9. 13. '가트너 애널리스트가 말하는' 클라우드 전략 수립 5대 과제 구분 설명 1. 클라우드 의사 결정 프레임워크 개발 -기업을 서비스 소비자로 대하는 클라우드 의사 결정 프레임워크를 개발 -공통의 의사 결정 프레임워크가 있으면 어디에서 클라우드 서비스를 소비해야 하고 소비하지 않아야 하는지에 대한 기업의 전략을 확인 가능 -보안, 위험, 비용, 이득 등의 요소를 일관적으로 고려 -기업이 클라우드 서비스를 소비할 때와 소비하지 않을 때를 결정하는 일관된 프레임워크를 제공 -새로운 프로젝트가 생길 때마다 개별 팀과 기획 그룹이 자체적인 기준을 활용해 클라우드 서비스 문제를 결정 2. 클라우드 운영 모범 사례 구축 -사용례에서는 클라우드 서비스의 안전 확보, 관리, 통제를 해결해야 하는 문제 등이 제기 -클라우드 컴퓨팅을 위한 모범 사례를 통해 각 운영 분야의 기존 아키텍처.. 2022. 10. 7. 제3절 정보보호 관리체계의 구성요소 제3절 정보보호 관리체계의 구성요소 정보보호 관리체계를 통해 지속적인 정보보호 수준을 제고하고 침해사고 시 피해확산 방지와 신속한 대응 등의 절차를 수립, 훈련함으로써 고객 만족도 향상, 정보자산 보호, 업무 효율성 증진 등의 효과를 얻을 수 있다. 정보보호 투자가 기업의 이익에 얼마나 직접적으로 영향을 미쳤는지는 정확하게 판단하기 어려우나 정보보호 투자를 하지 않았을 경우 조직 및 기업이 침해사고 등으로 발생되는 기업 이미지 및 주가 하락, 매출 손실, 파트너 이탈, 고객 피해보상 등의 피해규모를 통해 간접적으로 산출할 수 있다. 정보보호 관리의 주요 구성요소들은 다음과 같다. 제1항 정보보호 전략 전략의 사전적 의미는 정치, 경제 따위의 사회적 활동을 하는데 필요한 책략이라고 정의하고 있다. (네이버.. 2022. 4. 26. 정보보호 관리체계의 필요성 제2절 정보보호 관리체계의 필요성 정보보호에 대한 최고 경영층은 ‘정보보호는 완벽해야 하는 것’이라는 인식이 자리잡고 있으며, 제한된 예산과 부족한 인력으로 부분적 일회성 정보보호 활동을 수행하거나 침해사고 등에 대해 단편적인 대응에 그치고 있다. 하지만 정보보호에 대한 조직 및 기업의 사회적 책임이 중요해지면서 정보보호 컴플라이언스, 정보보호 거버넌스, 위험관리 등이 기업의 경쟁력의 중요 요소가 되고 있다. 실무자들은 완벽한 보안이 어렵다는 점을 인식하고 있지만 차마 공개적으로 얘기하기는 어려운 현실이다. 완벽에 가까운 정책을 만들고 그에 맞는 정보보호 활동을 이행해면서 사고가 발생한 경우 피해를 최소화하는 대책 수립이 최선이다. 즉 정보보호와 관련된 통합적, 체계적인 활동을 수행하고 침해사고 등에 대.. 2022. 4. 11. (ISMS-P) 1.2.4. 보호대책 선정 (항목) 1.2.4. 보호대책 선정 (내용) 위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한 보호대책을 선정하고, 보호대책의 우선순위와 일정·담당자·예산 등을 포함한 이행계획을 수립하여 경영진의 승인을 받아야 한다. 2021. 10. 27. 이기는 습관 처음 책이 출간된 후 몇페이지만 읽고 있다가 이번에 회사를 옮기며 지하철에서 매일 조금씩 독서를 하면서 이번에 완독을 하게된 책 어떤 문제이든지 심사숙고하여 방향을 결정한 후 끈기 있게 실천해 나가는 이기는 습관을 만들어 보고 싶다. 단지 이책을 통해 이기는 방법만을 아는 것이 아니라 몸소 실천해서 습관처럼 자리 잡을 수 있도록 노력해야겠다. 이책을 출퇴근하는 지하철에서 두번 정독을 했는데 직원들에게 들려주고 싶은 많은 주제를 가지고 있었다. 그래서 매주 2~3개 주제를 정해서 직원들에게 메일을 썼는데 약 2달 정도 걸린 것 같다. 나와 같이 직원들도 느끼는 점이 있었으면 한다. 2021. 4. 10. 이전 1 다음
