728x90 반응형 Accident Response Team2 시스템 보안 III 1. 사고 대응팀의 인력 구성 및 체계 1 몇 개의 사고 대응팀을 둘 것인가? -> 기업의 상황과 규모에 따라 결정 2. 사고 대응팀의 인력 구성 및 체계 2 대기업의 사고대응팀 예 최고 정보관리 책임자(CIO) : 기업의 목표 달성을 위한 정보 기술의 활용과 관리를 담당 최고 정보보호 책임자(CSO) : 기업의 정보보호에 관한 모든 활동을 총괄 함. CIO 가 CSO 를 겸임하는 경우가 많음. 사고 대응팀 팀장 : 기업내의 IT 전반에 대한 지식과 경험, 관련 담당자들과 의사 소통이 잘 되는 사람. 조직내에서 영향력 있는 임원진의 도움을 받을 수 있어야 함. 법률 조언자 : 개인 프라이버시를 포함하여 불법 행위의 고소, 외부기관과의 법률적 문제 등 많은 법적인 사안이 발생. 사고 대응 전문가 : 해당 .. 2024. 1. 7. 시스템 보안 II 1. 사고 대응팀 구성 컴퓨터를 사용하는 대부분의 기관에서는 사고 대응팀이 필요함. 사고 대응팀은 한 조직/기관에 다수가 존재할 수 도 있으며, 규모가 작은 경우에는 독립된 조직이 아닌 VIRTUAL 조직으로 구성되거나 일반 IT 요원이 사고대응 담당을 겸임하기도 함. 사고 대응팀 구성에 대해 살펴 봄으로서 올바른 침해사고 처리 절차에 대해 이해 할 수 있음. 2. 목적 및 업무 범위 1 명확한 목적, 업무범위 설정이 필요. - 타 부서와의 마찰 - 과다한 업무 3. 목적 및 업무 범위 2 CERTCC-KR 의 목적 - 국내에서 운영되고 있는 전산망의 침해 사고 대응 활동을 지원하고, 전산망 운용기관 등에 대해 통일된 협조 체제를 구축하여 국제적 침해 사고 대응을 위한 단일 창구를 제공한다. 업무 범위 .. 2024. 1. 6. 이전 1 다음 728x90 반응형