X

사이버 복원력(Cyber Resilience)

I. 사이버 복원력(Cyber Redilience)의 개념

  • 사이버 복원력 또는 탄력성(사이버 레질리언스)
  • 조직 내/외부의 예측 불가능한 위협 및 부정적 영향에 대응하는 보안전략 수립 및 리스크 해소 역량

 

II. 사이버 복원력의 구성요소 및 확보 단계

가. 사이버 복원력의 구성요소

구성요소 설명
비즈니스 영향 분석 위협 요인 분석 기반 우선순위 도출
보안정책 통제 비즈니스 목적 설명 및 문서화를 통한 보안 기틀 마련
종합적 테스팅 정책 지속적 테스트와 측정을 통한 보안 정책 검증
매니지드 보안 도구 설치 비즈니스 이슈 관련 도구, 서비스에 대한 투자
사이버 복구 계획 보안 이슈 발생 대응절차 및 신속한 복구 계획

나. 사이버 복원력 확보 단계 별 절차/방안

단계 절차 세부 방안
1단계 프로세스 수립 – 표준 시스템 관리 위한 능동적, 체계적 프로세스 수립
2단계 이벤트 개발 – 상위 관리자 포함 팀 구성, 공격-대응 이벤트 개발
3단계 위험 프로필 작성 – 사이버 패턴과 공격 방식 연구, 맞춤형 접근 방식 개발
4단계 보안 수준 평가/측정 – 정확한 정량적 추정치에 초점을 맞추고 분석
5단계 위험 경감 – 가장 중요한 자산 보호를 위한 완화 조치에 투자
6단계 사이버 보험 – 공격 발생 시 전문적 지원 제공위한 사이버 보험
7단계 탄력적 대응 – 사이버 위험에 탄력적 대응 시작

 

III. 사이버 복원력과 사이버 보안 비교

구분 사이버 복원력 사이버 보안
정의 보안 위협 해소 능력 조직 안전 보장 조치
목표 비즈니스 요구사항 및 연속성 유지 사이버 공격 위험 저하, 조직 보호
특징 보안 모범 사례 정규화, 조직 문화 시스템 별 개별적 적용
요구사항 조직 민첩성, 적응력 요구 공격 발생 대응 계획 수립 요구
Categories: 보안
도리:

View Comments (2)