online-game by bmis
DESCRIPTION
Online-Game By The ISACA Business Model for Information SecurityTRANSCRIPT
The Online-Game by BMIS
Presented by
김기환 CISA / CISSP / PMP / ITIL
ISACAKS 5909 #7
* 2012년 7월 2일
발표자 소개
김기환 (CISA since 2009)
* 잉카인터넷 게임보안사업부 재직 중 * ISACA 지식연구회 5기 * ISACA Korea 홍보이사
1. BMIS 이해
2. 온라인게임 이슈 및 사례
3. BMIS와 온라인게임 연계
4. 마무리
5. 참고자료
6. Q/A
목차
1.1 BMIS 이해 - 특징
광범위한 지침 제공
인간 프로세스 조직 기술
BMIS(The Business Model for Information Security)
비즈니스 지향 접근모델
방법론과 How to 제시
정보 거버넌스
모든 영역 적용가능
시스템적 사고 모델
산업 국가 규제/법률
4 x 6 = ? / 4 + 6 = ?
#4
1.2 BMIS 이해 - 체계
인적요인
거버닝
조직 설계&전략
기술 인적자원
프로세스
Cobit과의 확장
Val IT과의 확장
RISK IT과의 확장
#5
2.1 온라인게임 이슈 및 사례
#6
2.1 온라인게임 이슈 및 사례
게임 유저 게임 서비스사
Anti-Virus OTP
기밀성
Network 보안 System 보안
가용성
#7
게임 개발사
게임보안솔루션 보안코딩
무결성
BMIS
2.1 온라인게임 이슈 및 사례
Anti-Virus OTP
기밀성
Network 보안 System 보안
가용성
#7
2.1 온라인게임 이슈 및 사례
#8
3 BMIS와 온라인게임 연계
인적요인
거버닝
조직 설계&전략
기술 인적자원
프로세스
G거버닝
G인적요인
유저 개발자 운영자
보안정책 거버넌스
감사
게임개발 게임운영 게임관리 Client 보호
Server 보호 Log 보호
#9
4.1 마무리
인적요인
거버닝
조직 설계&전략
기술 인적자원
프로세스
Your HR
Your Organisation
Your Process
Your Technology
#10
나는 똑똑한 것이 아니라
단지 문제를 더 오래 연구할 뿐이다
4.2 마무리
컴퓨터는 믿을 수 없이 빠르고, 정확하며, 멍청하다. 사람은 매우 느리고, 부정확하며, 뛰어나다. 둘이 힘을 합치면 상상할 수 없는 힘을 가질 수 있다.
- 천재 물리학자 알버트 아인슈타인
#11
5. 참고자료 1. ISACA - Business Model for Information Security http://www.isaca.org - 정보보호 거버넌스와 BMIS(조희준, 김소희) http://www.isaca.or.kr/letter/1008/1008_05.html 2. 지다넷코리아
- 이유가 기막혀...“디아3 서버 과부하 구조“ (이도원 기자) http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120605110701
- 디아3, 자동 사냥 프로그램 등장…벌써?(김동현 기자) http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120610121901 - 해커는 디아3를 좋아해?!…'보안공격 기승‘(김희연 기자) http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120613075906 3. 게임조선 - 디아블로3, 1.0.2b 패치로 '6시간동안 게임접속불가‘ (이관우 기자) http://diablo3.gamechosun.co.kr/board/view.php?bid=news&num=50941 - 디아블로3, 버그, 서버 문제 다음은 자동 사냥 봇(Bot)으로 홍역!(시즐) http://diablo3.gamechosun.co.kr/board/view.php?bid=news&num=59694 4. 게임동아
- 내 계정이 공공재? 온라인게임 해킹 사태 어찌하오리까(김한준 기자) http://news.zum.com/articles/2726374?c=08
5. 뉴시스 - '아이템 자동사냥프로그램' 철퇴…게임관련법 개정(유상우 기자)
http://www.newsis.com/ar_detail/view.html?ar_id=NISX20120612_0011185067&cID=10201&pID=10200 6. 보안뉴스 - 온라인 게임 ‘리그 오브 레전드’ 해킹 당해!(호애진 기자) http://www.boannews.com/media/view.asp?idx=31638 - 정보보호 거버넌스아 BMIS(조희준) http://www.boannews.com/media/view.asp?idx=27203, http://www.boannews.com/media/view.asp?idx=27635, http://www.boannews.com/media/view.asp?idx=27956, http://www.boannews.com/media/view.asp?idx=29275, http://www.boannews.com/media/view.asp?idx=30483 - “거버번스 시대…’정보보호 거버넌스’에 주목해야”(김정완 기자) http://www.boannews.com/media/view.asp?idx=25045
궁금하시거나 질문이 있으시면 말씀 주세여
김기환
나중에라도 궁금 하신거 있으시면 E-mail 주세여 crefunx@지메일닷컴
김기환
© 2012 ISACA. All rights reserved. 16
Thank you for listening