IT거버넌스가 전 세계적으로 자리를 잡아가면서 국제인증인 ISO/IEC 38500가 발표됐다. ISO/IEC 38500의 탄생은 국내·외를 막론하고 IT거버넌스의 구축이 활발히 진행될 수 있도록 하는 기폭제로 작용했다. 또한 이러한 시기를 맞춰 정보보호 거버넌스가 등장, 작금의 정보보호 화두에 기여를 하고 있다.
정보보호 거버넌스는 IT거버넌스의 한 축으로 출발했다. 이 말은 IT의 구성요소 중 하나로 정보보호 거버넌스가 이용되고 있었다는 얘기다.
IT가 메인프라임 기반이었던 시절에는 정보에 대한 기밀성, 무결성, 가용성만이 중요시되었다. 그러나 시간이 흐르고 인터넷과 TCP/IP 기반의 통신, 웹2.0 시대로 접어들면서 인증(Authentication)과 부인방지(non-repudiation)가 정보보안의 필수요소로 자리매김하게 됐다.
IT거버넌스에서는 부분집합으로 넣기 보다는 정보보호 거버넌스로 독립시키고 상호의존과 관계를 가지게 발전 된 것이다.
정보보호 거버넌스 또한 기업거버넌스(Corporate Governance) 내의 통합된 부분이다. 즉 기업의 전략과 목적을 달성하기 위한 기업거버넌스를 뒷받침하는 구조인 것이다. 정보보호 거버넌스의 3요소 또한 다음의 IT거버넌스와 맥락을 같이한다.
- Leadership (리더십)
- Organizational Structure (조직구조)
- Process (프로세스)
정보보호를 위한 5가지 주제
- Strategic Alignment (전략적 연계)
정보보호는 기업의 전략에 초점을 맞추어 IT의 ISP나 전략계획에 한 줄로 이어져야 한다.
- Value Delivery (가치제공)
정보보호는 기업의 정보자산을 보호함으로써 기업과 조직에 가치를 제공한다.
- Risk Management (위험관리)
정보보호 거버넌스에 영향을 미치는 위험을 지속적으로 관리한다.
- Resource Management (자원관리)
정보보호를 수행하기 위한 IT자원을 효과적으로 그리고 효율적으로 관리한다.
- Performance Measurement (성과관리)
정보보호에 대한 대응책은 계획 대비 실적이 측정되어야 하고, 그 결과는 선순환(feedback)이 이뤄져야 한다.
정보보호에 대한 인식이나 중요성은 성숙도의 수준으로 볼 때 이미 초기단계를 벗어났다고 한다. 이제 정보보호는 정보보호 기술이라는 한 부문이 아니고 조직이나 기업차원에서 거버넌스로 다뤄져야 하는 관리단계의 성숙도 수준에 이르렀다고 볼 수 있다.
이럴 때에는 정보기술자 및 전문가에서 정보보호 관리자 및 이사진의 출현을 기대하는 것은 당연하다. 정보보호 거버넌스를 위한 이사진의 구성이 병행되어야 한다는 것을 인지해야한다. 새로운 것을 연구하고 도전하는 기업체의 경영진과 공공 기관의 도전정신을 기대한다.
출처 ; http://www.imaso.co.kr/?doc=bbs/gnuboard.php&bo_table=article&page=3&wr_id=35054
실용적인 디지털 포렌식 기법과 법률 이슈 정리. Linux, UNIX, Python, 임베디드 장치 개발 등의 강좌 수록. Blockchain, FinTech, IoT 등 최신 IT 트렌드와 관련된 취미 자료를 수집하고, 보안 인식 문화 개선을 위한 정보보호 관련 자료와 일상생활 팁들을 소개.
홈페이지 jQuery 라이브러리에서 CVE-2019-11358 취약점 패치 여부 확인 방법
현재 홈페이지에서 사용 중인 jQuery 라이브러리가 CVE-2019-11358 취약점 패치를 적용했는지 확인하는 방법은 다음과 같습니다. 1. jQuery 버전 확인 홈페이지 소스 코드를 확인하여 jQuery 라이브러리 버전을 직접 확인합니다. 웹 ...
-
뉴스출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=023&aid=0002991158&sid1=001 내 배우자가 바람을 피우는 것이 확실할까. 심증...
-
PHPSCHOOL ( http://www.phpschool.com ) 국내 1위의 PHP 개발자 커뮤니티 사이트이다. PHP Builder ( http://www.phpbuilder.com ) PHP 최고 사이트라고 해도 과언이 아니며, 새로운 P...