[보안이야기#18]조직도 구성 이해

안녕하세요 보안코치 제로썬이에요 :)

이전 글은 포렌식 전문가에 대해서 알아보는 시간이였죠?!!

 

못 보신 분들은 아래 링크로 보고 와주세요^^

https://zerotrust.tistory.com/45

[보안이야기#17]정보보안 직무-포렌식 전문가

 

다양한 정보보안의 직무에 대해서 알아봤는데 어떠셨나요??  제가 내용을 쓴다고 했지만 아직도 내용이 어렵거나 이해가 되지 않는 부분이 많을거라고 생각이 드는데요.  

 제가 보안 이야기 글을 쓰는 목적은 전반적인 정보보안  이야기를 통해 정보보안 희망, 입문, 직무전환하시는 분들에게 이해하고  조금이나 도움되시길 바램이에요!!

 

오늘은 조직도 구성이 어떻게 되어 있는지 살펴보도록 하겠습니다.

 

전문적으로 보안용역 운영사업에 대한 팀 구성 시 예시입니다.

사이버 위협대응 및 보안관제 센터 조직도(예시)

 

보안관제팀은 보통 365일 24시가 무중단 보안관제 서비스를 하고 있고, 보안 이벤트 처리를 하게 되죠.

침해대응팀은 정책 수립, 테스트 후 적용하고, 웹해킹, DDoS 등 모의훈련을 통해 예방활동을 하게 됩니다.

 

보안 시스템 운영팀은 침해대응팀에서 정책을 만들어준 것을 적용하고 보안 시스템의 문제가 없는지 체크하여 운영상에 문제가 없도록 관리하게 합니다.

 

취약점 진단팀은 서비스 운영 중인 홈페이지 등 대상으로 취약점 분석을 하고 결과 보고서를 작성하여 해당 부서 담당자 또는 개발자에게 취약점 분석 결과 공유 및 조치방안에 대해 설명하고 조치 가이드를 공유합니다. 취약점 제거 또는 필터링을 통해 조치했다면 제대로 조치가 되었는지 이행점검을 통해 확인하죠.

 

악성코드팀은 이메일 등 악성파일, 링크 등에 대해 분석하고 이를 탐지, 차단하기 위한 패턴을 만들고, 선제적 차단을 위해 C&C, 유포지를 차단하도록 요청합니다.

 

침해예방은 언론동향을 통해 취약점 정보를 얻고, 공격대상을 지정 등에 대한 정보 수집, 취약점이 발견된 소프트웨어 업데이트가 필요한 현황을 정리하고 조치할 수 있도록 가이드 및 공유합니다.

 

기업 보안 조직도(예시)

기업 조직도(예시)를 보시면 느끼시겠지만 보안 책임자, 담당자에 대한 역할을 부서의 장, 팀원들에게 역할 및 책임(R&R)을 부여하여 역할을 수행할 수 있도록 해야겠죠??(쉽진 않겠지만..)

정보보안팀에서 역할&책임, 권한을 가진 (개인)정보보호 최고책임자, 책임자, 보안 담당자는 정보보안 역할&책임을 받은 부서의 장, 담당자들이 역할 수행을 잘 할 수 있도록  교육과 관리감독 등을 통해 유지할 수 있도록 해야 합니다.

효율적으로 운영 및 관리하기 위해서 필요한 것이 ISMS(정보보안 경영 시스템)이고,  관리체계 수립하고 구축하여 체계적인 운영 및 관리할 수 있는 프로세스를 만드는 것이 정말 중요해요.

 

이렇게 보안직무를 나눠서 핵심적인 업무를 집중적으로 할 수 있도록  보안업무해야 하겠지만 일반 기업, 공공기관에서는 사실상 정보보안팀 많은 인원을 충원 해주거나 직무를 나눠서 역할 및 책임(R&R)을 할 수 있도록 하지 않기 때문에 어려움이 있어요.(많은 역할과 책임, 권한을 가지고 한다는 것은 결코 쉬운 것이 아닌 것이죠.)

 

그래서 전문보안업체 측에 운영사업 등 위탁하여 운영 및 관리할 수 있도록 하는 것이 더 안정적으로 운영방법을 선택할 수 있는 것이죠.

 

오늘은 여기까지 하고 다음 글은 정보보안 맛보기로 침해유형 등에 대해서 써보도록 할게요.

 

오늘도 봐주셔서 감사하고 좋은 하루 되시길 바랍니다. ^^