보안 읽어주는 남자

정보보호관리체계 OT

위험은자신이무엇을하는지

모르는데서온다.

-아인슈타인

여러분은 지금 무엇을 하고 계신가요?지금부터보안을쉽게읽어보도록하겠습니다.

IndexIntroduce Purpose Progress Question ConclusionOT의 목적방향성강의계획

스터디 목적 관리체계CISSP

질의/응답 결론다음 수업 예고

Introduce

Purpose Progress Question ConclusionIntroduce

SUA ISMS

방향성 보안입문

웹시스템네트워크프로그래밍

ISMS법

우리가 공부해야 할 보안은 어떠한 것들이 있을까?

보안은 어디서부터 어떻게 공부하면 될까?

내가 뭘 잘하는 지 모르겠어.. 무엇에 집중해야 되지?

가장 좋은 그릇보다 내게 맞는 그릇을 찾아야 합니다.

컨셉

대상

범위

목표

“True”진정한 내 적성이

무엇인지 파악한다.

Purpose Progress Question ConclusionIntroduce

SUA ISMS

Purpose

이공계열학과는참많이있습니다.

물리, 화학, 생명공학, 컴퓨터공학, 천문학, 기계공학, 정보산업공학...

그냥..공대

보안전문가의직무도참많이있습니다.

리버싱전문가, 악성코드분석가, 컨설턴트, 기획, 개발자, 시스템운영...

그냥..보안전문가

Purpose Progress Question ConclusionIntroduce

SUA ISMS

보안전문가개발자 경영자

전문용어를쉽게

모호한것을명확하게

Purpose Progress Question ConclusionIntroduce

SUA ISMS

채용공고

○담당업무- 정보보호정책수립및이행- 정보보호교육계획수립및진행- 정보보호관련인증유지, 운영, 개선- 전사정보보호프레임워크설계, 운영- 보안성검토, 보안감사및컴플라이언스

○자격요건- 정보보호경력2년이상- 망법, 개인정보보호법관련법규이해자

○우대사항- 정보보호, 컴퓨터공학관련학과- ISMS, PIMS 컨설팅경험자- CISA, CISSP, 보안기사보유자

CISO에게는 전문성과 기업보안전략 수립, 규제준수, 위험관리, 업무연속성, 재해복구, 침해사고 대응, IT 감사 등의 폭 넓은 역량이필요하다.

최근 새롭게 조명되는CISO의 역할은 전통적 역할 외에도 더 많은 역할이요구된다. 특히 기업의 보안전략 수립과 규제 준수는기본이며 위험관리, 중재자·리더의 역할, 이사회 참여 및 경영자 설득 유도 등이 매우 중요하다

- CISO 포럼

CSO(최고보안책임자, Chief Security Officer)는 Security에 대한 기업의 최고책임자를 말한다.

CSO는 개발, 구현, 조직의 회사 보안비전에 대한 관리, 전략과 프로그램에대해 책임지는 비즈니스 리더로서의역할을 수행한다.

Risk를 예방하여 위험을 경감시키고사고에 대응하며, 재무적, 물리적, 인적 위험에 대한 모든 분야에서 유출될수 있는 경향을 감소하기 위해 조직에걸쳐 보안 프로세스를 식별·개발하고, 구현하고 유지하는 일에 대한 직접 명

령권자이다. 그들은 지적인 자산에 관련된 적합한 표준과 위험통제들을 수립한다. 그리고 자료

보안과 관련된 정책과 절차의 수립과 구현을 명령한다

- CSO

보통 CISO 는 IT 보안책임자를말하며, CSO 는물리적보안책임자를말합니다. 하지만우리는 CISO와CSO의구분없이모두공부해야겠죠?

Purpose Progress Question ConclusionIntroduce

SUA ISMS

보안담당자의실무사례를살펴보겠습니다.

CISO, CSO를지향하신다면이런일들을하게되실거에요.

Purpose Progress Question ConclusionIntroduce

SUA ISMS

Purpose Progress Question ConclusionIntroduce

SUA ISMS

Purpose Progress Question ConclusionIntroduce

SUA ISMS

Purpose Progress Question ConclusionIntroduce

SUA ISMS

Purpose Progress Question ConclusionIntroduce

SUA ISMS

보안전문가는법적인 규제를 이해하고, 비용 효율적인 기업의 대책을 마련해야 한다.

또한 대책의 이행을 위하여경영자와 기업의 인식을바꿔야 하기 때문에사람과 조직을 이해하려는노력도 필요하다.

- Richard

Coffee Break!

Progress

앞으로 우리가 배울 것은 무엇일까요?

Purpose Progress Question ConclusionIntroduce

SUA ISMS

오늘은간단히개념만살펴보도록하겠습니다.

ISMS(정보보호관리체계)

구성 (5개 분야)

- 정보보호정책 수립

- 경영진, 조직 구성

- 위험관리

- 정보보호대책 구현

- 사후관리

Purpose Progress Question ConclusionIntroduce

SUA ISMS

Purpose Progress Question ConclusionIntroduce

SUA ISMS

PIMS(개인정보보호관리체계)

구성 (3개 분야)

- 개인정보관리과정

- 개인정보보호대책

- 개인정보생명주기

Purpose Progress Question ConclusionIntroduce

SUA ISMS

ISO27001(정보보호국제표준)

구성 (11개 분야)

- 정보보호정책

- 정보보호조직

- 자산관리

- 인적자원보안

- 물리적 보안

- 통신 및 운영 관리 등

정보보호관리체계프레임워크

ISO 27001PIMSISMS

Purpose Progress Question ConclusionIntroduce

SUA ISMS

CISSP(국제정보보호전문가)

구성 (10개 분야)

- 접근통제

- 암호학

- 운영보안

- 통신, 네트워크 보안

- 물리적 보안

- 법 등

Purpose Progress Question ConclusionIntroduce

SUA ISMS

법은 어떻게 공부해야 할까?

법(일반법과 특별법)

구성

-개인정보보호법

-정보통신망법

-신용정보보호법

-전자거래법

-위치정보법

-전기통신사업법

-기타 회사에 따라..

Purpose Progress Question ConclusionIntroduce

SUA ISMS

일반법

특별법

이제관리적보안에입문하셨습니다.

기술, PM, 비즈니스마인드, 커뮤니케이션, 암호, IT 트렌드, 글쓰기, 발표력 ...

보안전문가로가는길은지금부터가시작입니다.

. . . . . . 헐

Questions

저에게 궁금한 것 있으세요?

Purpose Progress Question ConclusionIntroduce

SUA ISMS

몇가지지금까지제게질문했던내용을살펴보겠습니다.

정보보호대학원에 들어가면

보안 전문가가 되나요?

KT는 ISMS 인증을 받았는데

왜 해킹 사고가 나요?

일반 기업에서 보안을어떻게 생각할까요?

Conclusion

Purpose Progress Question ConclusionIntroduce

SUA ISMS

맺음말

Basic –기본에집중하세요.

Detail –영역별전문가가되세요.

Logical –논리적인사고력, 보고서작성법을배우세요.

Field –학교에서빨리벗어나세요.

What’s Next?

Purpose Progress Question ConclusionIntroduce

SUA ISMS

THANK YOU

SUA ISMS