ݺߣ

ݺߣShare a Scribd company logo

141224 정보보호 summit 키노트 v1.03 발표

Download as ppt, pdf
Eunseong Kang
Eunseong Kang

미래창조과학부가 주최한 정보보호 summit 2014에서 키노트로 발표한 자료입니다. 2014.12.24

1 of 21
Downloaded 31 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
기업기업 ,, 사회사회 ,, 정보보호 최고책임자정보보호 최고책임자 2014. 12. 24 CISO Lab 강은성 대표
강 은 성강 은 성  ( 현 ) CISO Lab 대표  ( 전 )  SK 커뮤니케이션즈 CISO  안철수연구소 연구소장 , 시큐리티대응센터장  한국정보보호학회 부회장  한국 CPO 포럼 운영위원 , 한국 CSO 협회 운영위원  칼럼 < 강은성의 CISO 스토리 >, 아이뉴스 24  < 강은성의 Security Architect>, CIO Korea  저서 <CxO 가 알아야 할 정보보안 >( 한빛미디어 , 2015) <IT 시큐리티 >( 한울 , 2009) 2
목차목차  공격과 수비  CISO 의무지정제  CxO 가 알아야 할 정보보안  미래부의 역할 3
공격과 수비
 “ 공격을 잘하면 승리하지만 수비를 잘하면 우승한 다 .” (NBA 격언 )  “ 공격은 관중을 부르지만 수비는 승리를 부른다”  "NBA 에는 격언이 있다 . 공격을 잘하면 승리하지만 수비를 잘하면 우승한다 .“, (2014.11.9 파라과이 A 매치 기자회견 ) 5
6
7
CISO 의무지정제
CISOCISO 의무지정 대상의무지정 대상 (1)(1) 9 정보통신망법 시행령 제 36 조의 6 세부 근거 기간통신사업자 (ISP) 집적정보통신시설 사업자 (IDC) 전년도 정보통신부문 매출액 100 억 원 이상인 정보통신서 비스제공자 전년도 말 기준 직전 3 개월간의 일일 평균 이용자 수가 100 만 명 이상인 정보통신서비스 제공자 망법 시행령 - ISMS 인증 대상 상시 종업원 수가 1 천명 이상인 정보통신서비스 제공자 망법 시행령 통신판매업자 또는 통신판매중개업자인 정보통신서비스 제공자로서 상시 종업원 수가 5 명 이상인 자 - 인터넷쇼핑몰 전자상거래법 제 2 조
CISOCISO 의무지정 대상의무지정 대상 (2)(2) 10 정보통신망법 시행령 제 36 조의 6 세부 근거 ‘ 특수한 유형의 온라인서비스제공자’로서 상시 종업원 수 가 5 명 이상이거나 전년도 말 기준 직전 3 개월간의 일일 평균 이용자 수가 1 천명 이상인 자 – 웹하드 업체 , P2P 업체 저작권법 제 104 조 ( 문화부 고 시 ) 인터넷컴퓨터게임시설제공업을 영위하는 자에게 음란물 및 사행성게임물 차단 프로그램을 제공하는 사업자 게임산업진흥 법 제 2 조 정보통신망에서 청소년 유해정보를 차단하기 위해 내용 선 별 소프트웨어를 개발 및 보급하는 사업자 망법 제 41 조
CISOCISO 의무지정제의 취지의무지정제의 취지 11 정부ㆍ공공 기업 가정ㆍ개인
CxO 가 알아야 할 정보보안
국제 표준국제 표준 -- 정보보호 거버넌스정보보호 거버넌스 (ISO27014)(ISO27014) 13
14 보안 위험보안 위험 재무 위험재무 위험 법적 위험법적 위험 기밀 유출 / 파괴 기밀 유출 / 파괴 평판 위험평판 위험 기업 차원의 위험기업 차원의 위험 = CEO= CEO 의 위험의 위험
정보보호 최고책임자정보보호 최고책임자 (CISO)(CISO) 의 역할의 역할 15 CEO 의 핵심 위험을 최소화하는 경영의 동반자 회사와 사업의 보안 위험을 최소화함으로써 기업의 안정적 성장을 지원하는 비즈니스 리더
우리 회사의 보안 수준우리 회사의 보안 수준 16 A B C D E F 영역 보안 수준 ① ② ③ ④ ⑤ 실제 보안수준 평균 보안수준 인식된 보안수준
처음처음 CISOCISO 가 되신 분은…가 되신 분은… 17 협업 체계 정보보안 조직 보안위험 - 정보보호 대책 기업 보안 거버넌스 첫 100 일 의 과제
직업으로서의직업으로서의 CISOCISO 18 폐쇄 그룹 내부 경쟁 사회적 중요성 나이
미래부의 역할
미래부에 거는 기대미래부에 거는 기대 20 3 년 연차 별 목표ㆍ계획 기업 연계 CISO 지원
고맙습니다 ! ceo@cisolab.com
Ad

Recommended

04.a sis to be_정보보호체계 제언1
04.a sis to be_정보보호체계 제언1
싵Ә시큐리티
정보보호체계 제언
정보보호체계 제언
싵Ә시큐리티
Sua 강의자료 2주차_관리체계(2014.03.18)_최종
Sua 강의자료 2주차_관리체계(2014.03.18)_최종
Lee Chanwoo
2015 내부정보유출방지 대책 및 방안
2015 내부정보유출방지 대책 및 방안
싵Ә시큐리티
2016 보안솔루션 제언
2016 보안솔루션 제언
싵Ә시큐리티
Hillstone networks utm 2016년
Hillstone networks utm 2016년
싵Ә시큐리티
201412 보안자료_이유신
201412 보안자료_이유신
싵Ә시큐리티
02. it정보화전략-보안 아키텍처 도입
02. it정보화전략-보안 아키텍처 도입
InGuen Hwang
2014 ps 제안서
2014 ps 제안서
싵Ә시큐리티
내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안
싵Ә시큐리티
보안교육자료
보안교육자료
YoungJin Shin
[법무법인 민후 | 김경환 변호사] 정보보호 관련 법령과 대응방안 (정보보호법,개인정보보호법)
[법무법인 민후 | 김경환 변호사] 정보보호 관련 법령과 대응방안 (정보보호법,개인정보보호법)
MINWHO Law Group
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
eungjin cho
[이찬우 강사] Study on isms-p integration issues and major defects(20181017)
[이찬우 강사] Study on isms-p integration issues and major defects(20181017)
Lee Chanwoo
내부자에 의한 정보유출 차단
내부자에 의한 정보유출 차단
Eugene Chung
2014 mdlp 노트북분실대응포함
2014 mdlp 노트북분실대응포함
싵Ә시큐리티
정보보호최근이슈및패러다임의변화 임종인(고려대)
정보보호최근이슈및패러다임의변화 임종인(고려대)
Kyuhyung Cho
정보활용과 데이터보안
정보활용과 데이터보안
eungjin cho
2014 pf filter 개인정보_시온
2014 pf filter 개인정보_시온
싵Ә시큐리티
가드존 제안서_싵Ә시큐리티
가드존 제안서_싵Ә시큐리티
싵Ә시큐리티
내부정보유출방지 대책 및 방안
내부정보유출방지 대책 및 방안
싵Ә시큐리티
201412 epp mdm_시온
201412 epp mdm_시온
싵Ә시큐리티
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
훈 박
Isaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_final
Isaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_final
Lee Chanwoo
2014 ns 제안서__시온
2014 ns 제안서__시온
싵Ә시큐리티
201412 전산자산통합관리
201412 전산자산통합관리
싵Ә시큐리티
IT전략계획-04.보안 아키텍처
IT전략계획-04.보안 아키텍처
InGuen Hwang
2014 vp 제안서__시온
2014 vp 제안서__시온
싵Ә시큐리티
Sua 정보보호관리체계 cissp_bcp&drp_강의교안
Sua 정보보호관리체계 cissp_bcp&drp_강의교안
Lee Chanwoo
Sua 정보보호관리체계 cissp_보안구조_강의교안
Sua 정보보호관리체계 cissp_보안구조_강의교안
Lee Chanwoo

More Related Content

What's hot (20)

2014 ps 제안서
2014 ps 제안서
싵Ә시큐리티
내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안
싵Ә시큐리티
보안교육자료
보안교육자료
YoungJin Shin
[법무법인 민후 | 김경환 변호사] 정보보호 관련 법령과 대응방안 (정보보호법,개인정보보호법)
[법무법인 민후 | 김경환 변호사] 정보보호 관련 법령과 대응방안 (정보보호법,개인정보보호법)
MINWHO Law Group
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
eungjin cho
[이찬우 강사] Study on isms-p integration issues and major defects(20181017)
[이찬우 강사] Study on isms-p integration issues and major defects(20181017)
Lee Chanwoo
내부자에 의한 정보유출 차단
내부자에 의한 정보유출 차단
Eugene Chung
2014 mdlp 노트북분실대응포함
2014 mdlp 노트북분실대응포함
싵Ә시큐리티
정보보호최근이슈및패러다임의변화 임종인(고려대)
정보보호최근이슈및패러다임의변화 임종인(고려대)
Kyuhyung Cho
정보활용과 데이터보안
정보활용과 데이터보안
eungjin cho
2014 pf filter 개인정보_시온
2014 pf filter 개인정보_시온
싵Ә시큐리티
가드존 제안서_싵Ә시큐리티
가드존 제안서_싵Ә시큐리티
싵Ә시큐리티
내부정보유출방지 대책 및 방안
내부정보유출방지 대책 및 방안
싵Ә시큐리티
201412 epp mdm_시온
201412 epp mdm_시온
싵Ә시큐리티
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
훈 박
Isaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_final
Isaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_final
Lee Chanwoo
2014 ns 제안서__시온
2014 ns 제안서__시온
싵Ә시큐리티
201412 전산자산통합관리
201412 전산자산통합관리
싵Ә시큐리티
IT전략계획-04.보안 아키텍처
IT전략계획-04.보안 아키텍처
InGuen Hwang
2014 vp 제안서__시온
2014 vp 제안서__시온
싵Ә시큐리티
2014 ps 제안서
2014 ps 제안서
싵Ә시큐리티
내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안
싵Ә시큐리티
보안교육자료
보안교육자료
YoungJin Shin
[법무법인 민후 | 김경환 변호사] 정보보호 관련 법령과 대응방안 (정보보호법,개인정보보호법)
[법무법인 민후 | 김경환 변호사] 정보보호 관련 법령과 대응방안 (정보보호법,개인정보보호법)
MINWHO Law Group
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
eungjin cho
[이찬우 강사] Study on isms-p integration issues and major defects(20181017)
[이찬우 강사] Study on isms-p integration issues and major defects(20181017)
Lee Chanwoo
내부자에 의한 정보유출 차단
내부자에 의한 정보유출 차단
Eugene Chung
2014 mdlp 노트북분실대응포함
2014 mdlp 노트북분실대응포함
싵Ә시큐리티
정보보호최근이슈및패러다임의변화 임종인(고려대)
정보보호최근이슈및패러다임의변화 임종인(고려대)
Kyuhyung Cho
정보활용과 데이터보안
정보활용과 데이터보안
eungjin cho
2014 pf filter 개인정보_시온
2014 pf filter 개인정보_시온
싵Ә시큐리티
가드존 제안서_싵Ә시큐리티
가드존 제안서_싵Ә시큐리티
싵Ә시큐리티
내부정보유출방지 대책 및 방안
내부정보유출방지 대책 및 방안
싵Ә시큐리티
201412 epp mdm_시온
201412 epp mdm_시온
싵Ә시큐리티
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
(주)하이라인닷넷 개인정보보호법 2012년 상반기 교육자료
훈 박
Isaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_final
Isaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_final
Lee Chanwoo
2014 ns 제안서__시온
2014 ns 제안서__시온
싵Ә시큐리티
201412 전산자산통합관리
201412 전산자산통합관리
싵Ә시큐리티
IT전략계획-04.보안 아키텍처
IT전략계획-04.보안 아키텍처
InGuen Hwang
2014 vp 제안서__시온
2014 vp 제안서__시온
싵Ә시큐리티

Viewers also liked (17)

Sua 정보보호관리체계 cissp_bcp&drp_강의교안
Sua 정보보호관리체계 cissp_bcp&drp_강의교안
Lee Chanwoo
Sua 정보보호관리체계 cissp_보안구조_강의교안
Sua 정보보호관리체계 cissp_보안구조_강의교안
Lee Chanwoo
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽
GangSeok Lee
Sua 정보보호관리체계 cissp_암호학_강의교안
Sua 정보보호관리체계 cissp_암호학_강의교안
Lee Chanwoo
2016 sua 발표스터디 이찬우
2016 sua 발표스터디 이찬우
Lee Chanwoo
Sua 정보보호관리체계 cissp_보안관리_강의교안
Sua 정보보호관리체계 cissp_보안관리_강의교안
Lee Chanwoo
Sua 정보보호관리체계 cissp_물리보안_강의교안
Sua 정보보호관리체계 cissp_물리보안_강의교안
Lee Chanwoo
Sua 정보보호관리체계 최종_강의교안
Sua 정보보호관리체계 최종_강의교안
Lee Chanwoo
중소기업 ISMS수립 지원을 위한 정보보호지침서 및 서식 모음
중소기업 ISMS수립 지원을 위한 정보보호지침서 및 서식 모음
진종 최
Sua 강의자료 1주차_ot(2014.03.14)_최종
Sua 강의자료 1주차_ot(2014.03.14)_최종
Lee Chanwoo
201412 정보보안 보안교육자료
201412 정보보안 보안교육자료
싵Ә시큐리티
Sua 정보보호관리체계 cissp_접근통제_강의교안
Sua 정보보호관리체계 cissp_접근통제_강의교안
Lee Chanwoo
무료강의 보안전문가의 길(2015년) v0.9_공개버전
무료강의 보안전문가의 길(2015년) v0.9_공개버전
James (SeokHun) Hwang
초보자를 위한 시스템 해킹 공부 가이드라인
초보자를 위한 시스템 해킹 공부 가이드라인
H4C
[Td 2015] 국내에서 처음으로 선보이는 microsoft 차세대 서버 운영 체제 windows server 2016
[Td 2015] 국내에서 처음으로 선보이는 microsoft 차세대 서버 운영 체제 windows server 2016
Sang Don Kim
20141211 테크앤로 2회세미나_ciso cpo (2/4)
20141211 테크앤로 2회세미나_ciso cpo (2/4)
TEK & LAW, LLP
[Tek] ciso cpo의 기업내 역할과 책임을 위한 제언 tek
[Tek] ciso cpo의 기업내 역할과 책임을 위한 제언 tek
TEK & LAW, LLP
Sua 정보보호관리체계 cissp_bcp&drp_강의교안
Sua 정보보호관리체계 cissp_bcp&drp_강의교안
Lee Chanwoo
Sua 정보보호관리체계 cissp_보안구조_강의교안
Sua 정보보호관리체계 cissp_보안구조_강의교안
Lee Chanwoo
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽
GangSeok Lee
Sua 정보보호관리체계 cissp_암호학_강의교안
Sua 정보보호관리체계 cissp_암호학_강의교안
Lee Chanwoo
2016 sua 발표스터디 이찬우
2016 sua 발표스터디 이찬우
Lee Chanwoo
Sua 정보보호관리체계 cissp_보안관리_강의교안
Sua 정보보호관리체계 cissp_보안관리_강의교안
Lee Chanwoo
Sua 정보보호관리체계 cissp_물리보안_강의교안
Sua 정보보호관리체계 cissp_물리보안_강의교안
Lee Chanwoo
Sua 정보보호관리체계 최종_강의교안
Sua 정보보호관리체계 최종_강의교안
Lee Chanwoo
중소기업 ISMS수립 지원을 위한 정보보호지침서 및 서식 모음
중소기업 ISMS수립 지원을 위한 정보보호지침서 및 서식 모음
진종 최
Sua 강의자료 1주차_ot(2014.03.14)_최종
Sua 강의자료 1주차_ot(2014.03.14)_최종
Lee Chanwoo
201412 정보보안 보안교육자료
201412 정보보안 보안교육자료
싵Ә시큐리티
Sua 정보보호관리체계 cissp_접근통제_강의교안
Sua 정보보호관리체계 cissp_접근통제_강의교안
Lee Chanwoo
무료강의 보안전문가의 길(2015년) v0.9_공개버전
무료강의 보안전문가의 길(2015년) v0.9_공개버전
James (SeokHun) Hwang
초보자를 위한 시스템 해킹 공부 가이드라인
초보자를 위한 시스템 해킹 공부 가이드라인
H4C
[Td 2015] 국내에서 처음으로 선보이는 microsoft 차세대 서버 운영 체제 windows server 2016
[Td 2015] 국내에서 처음으로 선보이는 microsoft 차세대 서버 운영 체제 windows server 2016
Sang Don Kim
20141211 테크앤로 2회세미나_ciso cpo (2/4)
20141211 테크앤로 2회세미나_ciso cpo (2/4)
TEK & LAW, LLP
[Tek] ciso cpo의 기업내 역할과 책임을 위한 제언 tek
[Tek] ciso cpo의 기업내 역할과 책임을 위한 제언 tek
TEK & LAW, LLP
Ad

Similar to 141224 정보보호 summit 키노트 v1.03 발표 (20)

[테크앤로 법률사무소]스타트업 얼라이언스 강의 자료
[테크앤로 법률사무소]스타트업 얼라이언스 강의 자료
StartupAlliance
150324 한국cpo포럼 정보침해 법정사례에서 얻은 전사정보보호문화 구...
150324 한국cpo포럼 정보침해 법정사례에서 얻은 전사정보보호문화 구...
TEK & LAW, LLP
오피스세이퍼 소개자료
오피스세이퍼 소개자료
silverfox2580
2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용
싵Ә시큐리티
리얼스캔 비즈 개인정보
리얼스캔 비즈 개인정보
싵Ә시큐리티
시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안
CiscoKorea
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
james yoo
Korean information security practices 보안 인식교육
Korean information security practices 보안 인식교육
Bill Hagestad II
Secure Work System v2.0 소개자료_201503
Secure Work System v2.0 소개자료_201503
silverfox2580
진로특강(S kinfosec)
진로특강(S kinfosec)
Kyuhyung Cho
20111024 금융보안 침해사고와 위기 관리(구태언)
20111024 금융보안 침해사고와 위기 관리(구태언)
TEK & LAW, LLP
KISA ISMS-P T1_인증제도 인증기준1.pdf
KISA ISMS-P T1_인증제도 인증기준1.pdf
mini69374
security framework2.20
security framework2.20
skccsocial
고객정보 해킹과 위기 대응
고객정보 해킹과 위기 대응
TEK & LAW, LLP
제1회 사내기술세미나-2013년 보안 트렌드 및 이슈(최종)-d han-kim-2013-2-19
제1회 사내기술세미나-2013년 보안 트렌드 및 이슈(최종)-d han-kim-2013-2-19
Donghan Kim
2012국가정보화백섵Ӡ4편
2012국가정보화백섵Ӡ4편
안 정위
시큐어디스크 ECM
시큐어디스크 ECM
싵Ә시큐리티
[공개용]정보보호, 우리 업무의 기본
[공개용]정보보호, 우리 업무의 기본
hyundai-mnsoft
이노티움카다로그.
이노티움카다로그.
싵Ә시큐리티
오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z
싵Ә시큐리티
[테크앤로 법률사무소]스타트업 얼라이언스 강의 자료
[테크앤로 법률사무소]스타트업 얼라이언스 강의 자료
StartupAlliance
150324 한국cpo포럼 정보침해 법정사례에서 얻은 전사정보보호문화 구...
150324 한국cpo포럼 정보침해 법정사례에서 얻은 전사정보보호문화 구...
TEK & LAW, LLP
오피스세이퍼 소개자료
오피스세이퍼 소개자료
silverfox2580
2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용
싵Ә시큐리티
리얼스캔 비즈 개인정보
리얼스캔 비즈 개인정보
싵Ә시큐리티
시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안
CiscoKorea
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
james yoo
Korean information security practices 보안 인식교육
Korean information security practices 보안 인식교육
Bill Hagestad II
Secure Work System v2.0 소개자료_201503
Secure Work System v2.0 소개자료_201503
silverfox2580
진로특강(S kinfosec)
진로특강(S kinfosec)
Kyuhyung Cho
20111024 금융보안 침해사고와 위기 관리(구태언)
20111024 금융보안 침해사고와 위기 관리(구태언)
TEK & LAW, LLP
KISA ISMS-P T1_인증제도 인증기준1.pdf
KISA ISMS-P T1_인증제도 인증기준1.pdf
mini69374
security framework2.20
security framework2.20
skccsocial
고객정보 해킹과 위기 대응
고객정보 해킹과 위기 대응
TEK & LAW, LLP
제1회 사내기술세미나-2013년 보안 트렌드 및 이슈(최종)-d han-kim-2013-2-19
제1회 사내기술세미나-2013년 보안 트렌드 및 이슈(최종)-d han-kim-2013-2-19
Donghan Kim
2012국가정보화백섵Ӡ4편
2012국가정보화백섵Ӡ4편
안 정위
시큐어디스크 ECM
시큐어디스크 ECM
싵Ә시큐리티
[공개용]정보보호, 우리 업무의 기본
[공개용]정보보호, 우리 업무의 기본
hyundai-mnsoft
이노티움카다로그.
이노티움카다로그.
싵Ә시큐리티
오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z
싵Ә시큐리티
Ad

141224 정보보호 summit 키노트 v1.03 발표

  • 1. 기업기업 ,, 사회사회 ,, 정보보호 최고책임자정보보호 최고책임자 2014. 12. 24 CISO Lab 강은성 대표
  • 2. 강 은 성강 은 성  ( 현 ) CISO Lab 대표  ( 전 )  SK 커뮤니케이션즈 CISO  안철수연구소 연구소장 , 시큐리티대응센터장  한국정보보호학회 부회장  한국 CPO 포럼 운영위원 , 한국 CSO 협회 운영위원  칼럼 < 강은성의 CISO 스토리 >, 아이뉴스 24  < 강은성의 Security Architect>, CIO Korea  저서 <CxO 가 알아야 할 정보보안 >( 한빛미디어 , 2015) <IT 시큐리티 >( 한울 , 2009) 2
  • 3. 목차목차  공격과 수비  CISO 의무지정제  CxO 가 알아야 할 정보보안  미래부의 역할 3
  • 5.  “ 공격을 잘하면 승리하지만 수비를 잘하면 우승한 다 .” (NBA 격언 )  “ 공격은 관중을 부르지만 수비는 승리를 부른다”  "NBA 에는 격언이 있다 . 공격을 잘하면 승리하지만 수비를 잘하면 우승한다 .“, (2014.11.9 파라과이 A 매치 기자회견 ) 5
  • 6. 6
  • 7. 7
  • 9. CISOCISO 의무지정 대상의무지정 대상 (1)(1) 9 정보통신망법 시행령 제 36 조의 6 세부 근거 기간통신사업자 (ISP) 집적정보통신시설 사업자 (IDC) 전년도 정보통신부문 매출액 100 억 원 이상인 정보통신서 비스제공자 전년도 말 기준 직전 3 개월간의 일일 평균 이용자 수가 100 만 명 이상인 정보통신서비스 제공자 망법 시행령 - ISMS 인증 대상 상시 종업원 수가 1 천명 이상인 정보통신서비스 제공자 망법 시행령 통신판매업자 또는 통신판매중개업자인 정보통신서비스 제공자로서 상시 종업원 수가 5 명 이상인 자 - 인터넷쇼핑몰 전자상거래법 제 2 조
  • 10. CISOCISO 의무지정 대상의무지정 대상 (2)(2) 10 정보통신망법 시행령 제 36 조의 6 세부 근거 ‘ 특수한 유형의 온라인서비스제공자’로서 상시 종업원 수 가 5 명 이상이거나 전년도 말 기준 직전 3 개월간의 일일 평균 이용자 수가 1 천명 이상인 자 – 웹하드 업체 , P2P 업체 저작권법 제 104 조 ( 문화부 고 시 ) 인터넷컴퓨터게임시설제공업을 영위하는 자에게 음란물 및 사행성게임물 차단 프로그램을 제공하는 사업자 게임산업진흥 법 제 2 조 정보통신망에서 청소년 유해정보를 차단하기 위해 내용 선 별 소프트웨어를 개발 및 보급하는 사업자 망법 제 41 조
  • 11. CISOCISO 의무지정제의 취지의무지정제의 취지 11 정부ㆍ공공 기업 가정ㆍ개인
  • 12. CxO 가 알아야 할 정보보안
  • 13. 국제 표준국제 표준 -- 정보보호 거버넌스정보보호 거버넌스 (ISO27014)(ISO27014) 13
  • 14. 14 보안 위험보안 위험 재무 위험재무 위험 법적 위험법적 위험 기밀 유출 / 파괴 기밀 유출 / 파괴 평판 위험평판 위험 기업 차원의 위험기업 차원의 위험 = CEO= CEO 의 위험의 위험
  • 15. 정보보호 최고책임자정보보호 최고책임자 (CISO)(CISO) 의 역할의 역할 15 CEO 의 핵심 위험을 최소화하는 경영의 동반자 회사와 사업의 보안 위험을 최소화함으로써 기업의 안정적 성장을 지원하는 비즈니스 리더
  • 16. 우리 회사의 보안 수준우리 회사의 보안 수준 16 A B C D E F 영역 보안 수준 ① ② ③ ④ ⑤ 실제 보안수준 평균 보안수준 인식된 보안수준
  • 17. 처음처음 CISOCISO 가 되신 분은…가 되신 분은… 17 협업 체계 정보보안 조직 보안위험 - 정보보호 대책 기업 보안 거버넌스 첫 100 일 의 과제
  • 20. 미래부에 거는 기대미래부에 거는 기대 20 3 년 연차 별 목표ㆍ계획 기업 연계 CISO 지원

Editor's Notes

  • #12: 경제 주체를 보통 가계, 기업, 정부로 나눈다. 보안의 주체 측면에서도 이와 같이 나눌 수 있다.
About
© 2025 ݺߣ