powerpoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증...
TRANSCRIPT
![Page 1: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/1.jpg)
![Page 2: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/2.jpg)
![Page 3: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/3.jpg)
![Page 4: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/4.jpg)
구 분 내 용
현재 전담부서 인원 6명 이하 : 65.7 %
희망 전담부서 인원 7명 이상 : 68.6 %
9명 이상 : 48.6 %
담당자 경력 1 - 3년 : 35.7 %
4년 이상 : 31.4 %
정보보호 조직의 필요성 필요 : 96.4%
정보보호 인원 vs. 정보화 인원 20% 이하 ( 응답자의 70 % )
정보시스템 운영/관리 방법 자체 관리 + 위탁 : 55.7 %
* 2018 국가정보보호 백서
![Page 5: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/5.jpg)
구 분 내 용
외부인 출입 관리직원동행 및 임시 출입증 : 32.8%
자유롭게 출입 : 6.3 %
운영 외부 인력 11명 이상 : 46.9%
상주인력 근무장소외부 인력 전용 사무실 : 67.7 %
직원과 같은 사무실 : 27.4 %
상주 인력 보안관리 담당 직원의 주기적 방문 : 90.5 %
사업 담당자
* 2018 국가정보보호 백서
외주 인력
![Page 6: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/6.jpg)
6
구 분 내 용
업무 불만족 사유 업무 중요성 대비 평가 절하 : 59.2 %
정보보호 업무적 부담크다, 매우 크다 : 92.8 %
보안사고, 보안감사
부담 발생 사유 무한 책임과 처벌에 대한 두려움 : 40.66 %
업무 수행의 애로사항기술인력/예산 부족 : 47.9%
직원들의 인식 부족 : 41.8%
취약한 정보보호 분야 인적 보안 : 53.06 %
정보보호 수준 향상 중요요소 보안 교육 및 인식제고 : 75%
![Page 7: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/7.jpg)
7
![Page 8: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/8.jpg)
8
정보보호담당자평상시업무 (예)
• 보안성검토보고
• 보안취약점점검
• 보안서약서수집
• 네트워크관리 (네트워크보안)
• Firewall 관리 : IP 등록 (삭제?)
• 장비반/출입관리
• 서비스장애시원인분석 (보안사고?)
• 외부시스템정기방문자출입관리
• 각종시스템관리대장작성
보안감사
• 자체준비 : 현장점검, 문서수집및작성
• 중앙부처감사
• 국정원감사
• 준비기간 : 2~3개월
![Page 9: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/9.jpg)
![Page 10: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/10.jpg)
10
외부차단 시스템안정적운영
데이터보호 법규 / 보안인증
![Page 11: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/11.jpg)
11
1 정보통신망이용촉진및정보보호등에관한법률
2 정보통신기반보호법
3 국가정보화기본법
4 전자정부법
5 개인정보보호법
6 위치정보보호및이용등에관한법률
![Page 12: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/12.jpg)
인력관리 시스템관리
데이터관리
법규, 인증및감사
- Firewall 의 실질 운영자
- 네트워크의 실질 운영자
- 시스템의 Admin 권한 보유
- 시스템 접근 이력 확보
- 시스템 실행 명령어 Log 확보
- 보안감사 리스트 설정
- 관리실태 증빙자료 관리
- 사업 주기와 감사 주기의 차이
- 사업 종료 후 지원 불가
- DB 의 Admin 권한 보유
- 개발자 PC 에 누출금지 데이터
보관 ( 권한 없음 )
- 테스트를 위한 중요 데이터 활용
- 외부 유출 유혹 높음
- USB 등의 매체 통제
- 외주 인력의 잦은 변동
- 단기 사업 참여자가 많음
- 소속감 및 책임감 결여
- 데이터 유출에 대한 경각심 결여
- 보안담당인원부족
. 보안담당 1 : 관리사업 N
- 사업기간의불규칙성
사업관리
![Page 13: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/13.jpg)
![Page 14: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/14.jpg)
![Page 15: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/15.jpg)
사업관리측면
기술적측면
보안점검증빙
산하기관 / 지점
사업별보안관리, 보안서약서,
IP 배정, 증빙자료및최종산출물확보
인터넷접속차단, USB 등의매체통제,
시스템접속통제, 일일보안점검,
누출금지문서보유점검
단계별증빙자료수집,
보안교육결과정리, 완료전보안점검,
사업완료후증빙자료보관
정기적보안점검, 전문보안점검도구,
사업중인력교체이력확보
정보보호담당자
![Page 16: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/16.jpg)
낮은 ROI,
높은업무강도
보안담당자와
사업담당자협업
산하기관 / 지점
출장감사수행연도별감사관점의변화
![Page 17: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/17.jpg)
기술적보안 관리
정책 위반자동 차단
사업담당자협업 지원
객관적현황 파악
산하 기관관리 편리
사업종료 후관리 편리
![Page 18: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/18.jpg)
![Page 19: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/19.jpg)
![Page 20: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/20.jpg)
![Page 21: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/21.jpg)
![Page 22: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/22.jpg)
![Page 23: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/23.jpg)
![Page 24: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/24.jpg)
![Page 25: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/25.jpg)
![Page 26: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/26.jpg)
![Page 27: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/27.jpg)
![Page 28: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/28.jpg)
![Page 29: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/29.jpg)
![Page 30: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/30.jpg)
![Page 31: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/31.jpg)
![Page 32: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/32.jpg)
23
![Page 33: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/33.jpg)
![Page 34: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/34.jpg)
![Page 35: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/35.jpg)
![Page 36: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/36.jpg)
![Page 37: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/37.jpg)
![Page 38: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/38.jpg)
![Page 39: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/39.jpg)
![Page 40: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/40.jpg)
![Page 41: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/41.jpg)
J-TOPS 란?
보안담당자를위한
보안관리플랫폼
![Page 42: PowerPoint 프레젠테이션 · 인력관리 시스템관리 데이터관리 법규, 인증 및감사 - Firewall 의실질운영자-네트워크의실질운영자-시스템의Admin](https://reader033.vdocuments.net/reader033/viewer/2022041710/5e47580095fc0a7cd00b4921/html5/thumbnails/42.jpg)