English | Join | Login | Contact us
정보보호 정책개발(M700)
정보보호 정책개발
MUST-Management | 8 CPE | 노트북 필요


개요

IT 시스템을 운영하는 조직은 수많은 보안위협에 직면하고 대응하고 있습니다. 또한 직원들의 개인 모바일 기기들이 회사 네트워크에 접속하여 사용하는 사례가 빈번하여 내, 외부 네트워크 접점이 증가하면서 조직의 네트워크를 위협하고 있습니다. 하지만 조직에서 다양한 사이버위협을 대응하기 위해 적절한 정책을 개발하는 문제에 대해 답을 찾지 못하고 있습니다.

정책이란 직원에 대한 기대수준을 표현하고, 허용 가능한 행동의 범위를 정하고, 해야 할 업무에 대해서 위임하는 것입니다. 정책을 잘못 설정하면 "회사 정책이 너무 까다로워서 따를 수 없어요."라는 말을 듣게 됩니다. 정책은 그리고 반드시 회사의 문화를 반영해야 합니다. 본 과정을 통해 수생들은 조직의 미션, 문화 등을 고려하고, 수용 가능한 수준에서 조직의 일관된 보안정책을 수립하기 위해 필요한 단계별 보안위협 식별에서 부터 정보보호 정책개발까지 단계별 정책 수립 과정에 대해서 배울 수 있습니다.

참석대상

  • 조직의 정보보호 관리자
  • 정보보호 기획전문가
  • 조직의 CSO/CISO
  • 시스템 관리자
  • 정보보호 관련 감사인/인증심사원
  • 기타 보안전문가

강의주제

  • 개요
    • 정책의 역할
    • 정책의 필요성
  • 보안위협 분석
    • 위협원 : 공격자의 동기 및 기술 이해
    • 자산 분석 : 조직의 민감 정보 및 핵심 시스템 식별
    • 위협 분석 : 조직(인력, 시스템, 데이터)에 대한 위협 분석
  • 조직의 가정사항, 미션 및 가치 파악
    • 정책개발과 조직의 미션 관련성
    • 조직 미션, 가치 파악
  • 정보보호정책 개발 방법
    • 정부 법규, 상위기관 규정 및 윤리 규정 등 포함
    • 보안 목적 및 목표 정의
    • 보안 목적 및 목표를 달성하기 위한 과정을 정의
  • 정책 평가방법
    • SMART 기법을 이용한 평가방법
  • 정책과 절차서, 가이드라인 비교
    • 정책과 절차서 비교
    • 정책과 가이드라인 비교
  • 정보보호 인식제고 교육
  • 정보보호 거버넌스 구축
    • ISMS 구축
    • 위험관리 방법론 구축

실습 내용

  • 조직의 위협 정의
  • 조직의 가정사항, 미션 및 가치 정의
  • 보안 목적 및 목표 정의
  • 정보보호 정책개발

노트북 요구사항:

  • 운영체제: 윈도 7 이상
  • 워드 프로세서: 윈도 워드, 아래아 한글 등 워드프로세서
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.