최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
2023.03.02
최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
2023.03.02
CISO는 사고에 신속하고 효과적으로 대응해야 한다는 것을 인지하고 있다. 하지만 한 설문조사 결과 이런 목표를 실제로 달성하는 것은 여전히 어려운 것으로 나타났다. IT 업체 크롤(Kroll), 레드 카나리(Red Canary), V...
2022.02.04
CISO는 사고에 신속하고 효과적으로 대응해야 한다는 것을 인지하고 있다. 하지만 한 설문조사 결과 이런 목표를 실제로 달성하는 것은 여전히 어려운 것으로 나타났다. IT 업체 크롤(Kroll), 레드 카나리(Red Canary), V...
2022.02.04
사고 대응(IR ; Incident response)은 대규모 조직이라면 보안 전략의 한 축이다. 다양한 상황과 시나리오에 대응하는 방법을 숙지함으로써 기업은 사이버 공격에 더 신속하고 효과적으로 대응할 수 있다. 또한 비용 편익도 있다. IBM의 ...
2021.02.02
사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(era...
2018.04.23
사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(era...
2018.04.23
마이크로소프트 사고 대응 기준 가이드(Microsoft Incident Response Reference Guide)에 따르면, 대부분의 조직이 비즈니스 프로세스와 중요 데이터 저장을 가능하게 하는 IT 시스템에 대한 관리 제어권과 관련해 한번 이상의...
2017.12.26
마이크로소프트 사고 대응 기준 가이드(Microsoft Incident Response Reference Guide)에 따르면, 대부분의 조직이 비즈니스 프로세스와 중요 데이터 저장을 가능하게 하는 IT 시스템에 대한 관리 제어권과 관련해 한번 이상의...
2017.12.26
사고 대응 계획(Incident response plans)은 여러 면에서 가족 유물과도 같다. 조직이 어떻게 적절히 정보 보안 사고를 감지하고 대응하고 효과를 제한시키는 지에 대한 쓰여진 세부사항들은 몇몇에게는 가치가 크지만 잊혀져 있는 경우가 너무...
사고대응 IRS incident response plans 사고대응계획 사고대응팀
2016.07.22
사고 대응 계획(Incident response plans)은 여러 면에서 가족 유물과도 같다. 조직이 어떻게 적절히 정보 보안 사고를 감지하고 대응하고 효과를 제한시키는 지에 대한 쓰여진 세부사항들은 몇몇에게는 가치가 크지만 잊혀져 있는 경우가 너무...
2016.07.22
<컴퓨터월드 프리미어 100대 IT리더에게 묻는다.> 직책 : CIO 회사 : 미국 플로리다 주 올란도시 이달의 컴퓨터월드 100대 IT리더에는 미국 플로리다 주 올란도시(City of Orlando)의 CIO가 로사 아크타카바...
2015.02.03