사이버 복원력(Cyber Resilience)

I. 사이버 복원력(Cyber Redilience)의 개념

  • 사이버 복원력 또는 탄력성(사이버 레질리언스)
  • 조직 내/외부의 예측 불가능한 위협 및 부정적 영향에 대응하는 보안전략 수립 및 리스크 해소 역량

 

II. 사이버 복원력의 구성요소 및 확보 단계

가. 사이버 복원력의 구성요소

구성요소설명
비즈니스 영향 분석위협 요인 분석 기반 우선순위 도출
보안정책 통제비즈니스 목적 설명 및 문서화를 통한 보안 기틀 마련
종합적 테스팅 정책지속적 테스트와 측정을 통한 보안 정책 검증
매니지드 보안 도구 설치비즈니스 이슈 관련 도구, 서비스에 대한 투자
사이버 복구 계획보안 이슈 발생 대응절차 및 신속한 복구 계획

나. 사이버 복원력 확보 단계 별 절차/방안

단계절차세부 방안
1단계프로세스 수립– 표준 시스템 관리 위한 능동적, 체계적 프로세스 수립
2단계이벤트 개발– 상위 관리자 포함 팀 구성, 공격-대응 이벤트 개발
3단계위험 프로필 작성– 사이버 패턴과 공격 방식 연구, 맞춤형 접근 방식 개발
4단계보안 수준 평가/측정– 정확한 정량적 추정치에 초점을 맞추고 분석
5단계위험 경감– 가장 중요한 자산 보호를 위한 완화 조치에 투자
6단계사이버 보험– 공격 발생 시 전문적 지원 제공위한 사이버 보험
7단계탄력적 대응– 사이버 위험에 탄력적 대응 시작

 

III. 사이버 복원력과 사이버 보안 비교

구분사이버 복원력사이버 보안
정의보안 위협 해소 능력조직 안전 보장 조치
목표비즈니스 요구사항 및 연속성 유지사이버 공격 위험 저하, 조직 보호
특징보안 모범 사례 정규화, 조직 문화시스템 별 개별적 적용
요구사항조직 민첩성, 적응력 요구공격 발생 대응 계획 수립 요구
2 Comments

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^