정보보호 정책
조직의 내 · 외부 환경과 업무 성격에 맞는 효과적인 정보보호 활동을 위하여
기본적으로 무엇이 수행되어야 하는가를 일목요연하게 기술한 지침과 규약으로,
조직의 정보보호 목적과 활동에 관한 사항을 정의한 최상위 문서
정보보호 정책은 조직의 정보보호 수준을 유지하기 위한 목표와 방향을 제시하는 문서화된 사업 규칙
○ 정보보호 정책은 조직의 경영목표를 반영하고, 정보보호 관련 상위 정책과 일관성을 유지
○ 정보보호 정책은 정보보호에 대한 상위 수준의 목표와 방향을 제시하며,
정보보호를 위해 관련된 모든 사람이 반드시 지켜야 할 요구사항을 전반적이며 개략적으로 규정
정보보호정책 구현 요소
| 요소 | 설명 |
| 표준(Standard) | - 정보보호정책 달성을 위해 필요한 세부 요구사항을 구체적으로 정의한 규정 - 강제성을 가지는 사항 |
| 지침(Guidelines) | - 특정 시스템 또는 특정 분야(업무)별로 활동에 필요하거나 도움이 되는 세부 요구사항에 관한 규정 - 권고적이고 융통성 있게 적용할 수 있는 사항 |
| 절차(Procedures) | - 정책/표준/지침을 준수하기 위하여 구체적으로 어떻게 하는지를 세부적으로 상세하게 설명한 문서 - 순서에 따라 단계적으로 설명 |
정보보안 시점별 보안 활동(Security Action Cycle)
조직의 정보보호 수준을 유지하기 위한 조직, 인력, 프로세스, 기술을 통한 예방, 탐지, 저지, 교정하는 활동
[두음] 예탐저교
시점별 보안 활동은 예방, 탐지, 저지, 교정 통제 순서로 이루어집니다.
| 통제 활동 | 개념 | 주요 적용 기술 |
| 예방 통제 | - 침해 사고가 일어나기 전에 통제 - 사전에 위협과 취약점에 대처하는 통제 |
방화벽, 침입 차단 시스템, 악성 코드 검사 시스템, 보안 인증 시스템 등 |
| 탐지 통제 | - 위험을 탐지하는 통제 - 침해 사고가 발생한 시점에서의 탐지에 중점 |
침입 탐지 시스템, 로그 분석 시스템, 보안 이벤트 관리 시스템 등 |
| 저지 통제 | - 미비한 통제조치를 보완하거나 위험발생 저지 - 침해 사고 발생한 이후 시점에서의 대응에 중점 (저지, 복구) |
백업 시스템, 복구 시스템, 비상 대응 계획 등 |
| 교정 통제 | - 이미 탐지된 위협이나 취약점에 대처하거나, 위협이나 취약점을 감소시키는 통제 - 침해 사고 발생한 이후 시점에서의 대응에 중점 (교정, 복구) |
침해 분석 시스템, 보안 업데이트, 패치 관리 시스템 등 |
정보보안 전문가의 역할과 역량
1. 정보보안 전문가의 역할
1. 정보보안 정책 및 절차 수립 · 시행
2. 정보보안 위협 및 취약점 분석 · 평가
3. 정보보안 사고 예방 · 대응 · 복구
4. 정보보안 관련 법률 및 규정 준수 · 감사
5 정보보안 관련 교육 및 훈련을 제공 · 지도
6 정보보안 관련 기술 및 도구 설치 · 운영 · 유지보수
정보보안 전문가는 조직의 정보보호 수준을 유지하기 위해 보안 정책을 수립하고,
시스템에 대한 접근 및 운영을 통제하며,
침입 발생 시 신속히 탐지하여 즉각적으로 대응·복구하는 역할을 수행합니다.
정보보안 전문가는 정보보호에 대한 상위 수준의 목표와 방향을 제시하며,
정보보호 관련 상위 정책과 일관성을 유지합니다.
정보보안 전문가는 정보보호를 위해 관련된 모든 사람이 반드시 지켜야 할 요구사항을
전반적이며 개략적으로 규정합니다.
정보보안 전문가는 정보보호를 위해 다양한 역할을 수행합니다.
2. 정보보안 전문가의 역량
정보보호 지식과 기술 능력, 분석적 사고 능력, 지속적 학습 능력, 인관관계 능력
변화와 동향 지속적 파악, 새로운 정보보안 기술 및 도구 습득 및 적용
문제 해결 능력, 창의적 사고 능력, 리더십 능력
정보보안 전문가는 정보보호에 대한 상세한 지식과 기술 능력, 분석적인 사고 능력,
지속적인 학습 능력, 인간관계 능력 등을 필요로 합니다.
정보보안 전문가는 정보보호 분야에서의 변화와 동향을 지속적으로 파악하고,
새로운 정보보안 기술 및 도구를 습득하고 적용하는 능력이 필요합니다.
정보보안 전문가는 이러한 기본 자질 외에도,
문제 해결 능력, 창의적인 사고 능력, 리더십 능력 등을 갖추어야 합니다.
참고 자료
Bing
IT위키
IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키
itwiki.kr
Security Action Cycle(SAC - 시점별 보안 활동) (tistory.com)
Security Action Cycle(SAC - 시점별 보안 활동)
* SAC : 모든 공격을 사전 통제할 수 없기 때문에, 조직의 정보 보호 수준을 유지 및 향상하기 위해 조직, 인력, 프로세스, 기술을 통한 예방, 탐지, 저지, 교정 활동 * SAC 절차 단계 통제 종류 내용
isc9511.tistory.com
'정보관리기술사 > ★ 132회 기출문제 풀이 ★' 카테고리의 다른 글
| 베이지안 최적화(Bayesian Optimization) (0) | 2024.02.05 |
|---|---|
| 가상머신(Virtual Machine)과 컨테이너(Container) (0) | 2024.02.02 |
| APEC CBPR - APEC 프라이버스 9원칙, CBPR 인증 기준 (0) | 2024.02.02 |
| 파인튜닝 (Fine-tuning) (0) | 2024.02.01 |
| 전송 제어 프로토콜(TCP, Transmission Control Protocol)의 4-way handshake (0) | 2024.02.01 |
댓글