2019년 7월 10일
사이버 복원력(Cyber Resilience)
I. 사이버 복원력(Cyber Redilience)의 개념
- 사이버 복원력 또는 탄력성(사이버 레질리언스)
- 조직 내/외부의 예측 불가능한 위협 및 부정적 영향에 대응하는 보안전략 수립 및 리스크 해소 역량
 |
II. 사이버 복원력의 구성요소 및 확보 단계
가. 사이버 복원력의 구성요소
| 구성요소 | 설명 |
|---|---|
| 비즈니스 영향 분석 | 위협 요인 분석 기반 우선순위 도출 |
| 보안정책 통제 | 비즈니스 목적 설명 및 문서화를 통한 보안 기틀 마련 |
| 종합적 테스팅 정책 | 지속적 테스트와 측정을 통한 보안 정책 검증 |
| 매니지드 보안 도구 설치 | 비즈니스 이슈 관련 도구, 서비스에 대한 투자 |
| 사이버 복구 계획 | 보안 이슈 발생 대응절차 및 신속한 복구 계획 |
나. 사이버 복원력 확보 단계 별 절차/방안
| 단계 | 절차 | 세부 방안 |
|---|---|---|
| 1단계 | 프로세스 수립 | – 표준 시스템 관리 위한 능동적, 체계적 프로세스 수립 |
| 2단계 | 이벤트 개발 | – 상위 관리자 포함 팀 구성, 공격-대응 이벤트 개발 |
| 3단계 | 위험 프로필 작성 | – 사이버 패턴과 공격 방식 연구, 맞춤형 접근 방식 개발 |
| 4단계 | 보안 수준 평가/측정 | – 정확한 정량적 추정치에 초점을 맞추고 분석 |
| 5단계 | 위험 경감 | – 가장 중요한 자산 보호를 위한 완화 조치에 투자 |
| 6단계 | 사이버 보험 | – 공격 발생 시 전문적 지원 제공위한 사이버 보험 |
| 7단계 | 탄력적 대응 | – 사이버 위험에 탄력적 대응 시작 |
III. 사이버 복원력과 사이버 보안 비교
| 구분 | 사이버 복원력 | 사이버 보안 |
|---|---|---|
| 정의 | 보안 위협 해소 능력 | 조직 안전 보장 조치 |
| 목표 | 비즈니스 요구사항 및 연속성 유지 | 사이버 공격 위험 저하, 조직 보호 |
| 특징 | 보안 모범 사례 정규화, 조직 문화 | 시스템 별 개별적 적용 |
| 요구사항 | 조직 민첩성, 적응력 요구 | 공격 발생 대응 계획 수립 요구 |
About The Author
도리
2 Comments
안녕하세요 블로그에 내용 너무 좋습니다. 혹시 기술사 공부하시는분이신가요?
공부 겸해서 블로그에 정리하고 있습니다. 도움이 되셨으면 좋겠습니다.^^