티스토리 뷰

사이버 공격에서 기업을 지키는 이념 사이버보안경영지침


경제산업성이 독립행정법인 정보처리추진기구(IPA)와 함께 책정한 경영자가 사이버 공격으로부터 기업을 지키기 위한 이념이나 행동을 기록한 가이드라인입니다.


경영자가 인식해야 할 사이버보안에 관한 원칙(3원칙)이나 톱다운으로 대응해야 할 항목(중요 10항목) 등으로 구성되어 있으며 경영자가 읽는 것을 의식한 책정이 되고 있습니다.




최초의 가이드라인(버전 1.0)은 2015년 12월에 공개되었으며 2016년 12월에 버전 1.1로 개정, 2017년 11월에는 개정판 버전 2.0이 공개되었습니다.


2017년의 개정에서는 공격 검지 (예를 들어 접속 로그나 통신 로그 등에서 사이버 공격을 검지하는 구조를 정비합니다)나 복구에 대한 대비 (예를 들어 사이버 공격에 휩쓸렸을 때를 대비한 복구를 위한 절차서 책정이나 관련기관과의 연계)가 새로운 기재로서 추가되었습니다.




그 배경에는, 해마다 교묘화 한편 악질화하고 있는 사이버 공격이 있습니다.


자사의 시스템이 사이버 공격에 침입하고 있는 것 자체를 알아채지 못하는 케이스도 많이 있어, 이미 방화벽에 의한 사전대책(입구대책)만으로는 불충분한다고 하지 않을 수 없는 상황이 된 것을 근거로 하여 검지 대응 복구를 핵심으로 하는 사후대책에 중점을 두는 대응을 기업에도 요구한 결과라고 합니다.

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함