[ISACA, 15.06.22] 제61회 ISACA Knowledge Concert 참석 후기

출처 : SecurityPlus(Blog) > 61회 콘서트 세미나 초대장

LG CNS 정보보안팀의 서동태 팀장이 "기업 보안통제의 허와 실" 이라는 주제로 강의하셨다.

강의 중간 내내 CNS의 관리체계 프레임이 촘촘하다 못해 빡빡(?)하게 느껴졌다.

LG CNS의 보안 관리체계 통제는 "과연 내가 팀장이라면 저렇게 까지 보안관리체계를 수행&컨트롤 할수 있을까?" 라는 물음을 내 자신에게 던져보는 시간이 되었다.

[강의 사진모음]

- 강사님의 열정 강의 -

- 강의장의 열기가 후끈! 후끈! -

- CNS만의 심화한 관리체계 통제 -

- 마지막 구절.. "보안은 당신 없이는 완벽할 수 없다" -

[강의 주요사항 요약]

1) 보안동향 - 비지니스에 도움되는 사항위주로 요약.

 - 외부 : 사업핵심 요소

 - 내부 : 비밀보안통제 (ex. 사람, 취약점, etc)

2) 보안관리체계 : 회사에 맞는 관리체계 프레임이 필요함. (ex. ISO27001)

 - 타팀 및 타 조직과의 커뮤니케이션 필요

 - 내부통제 : 퇴직자 점검 등

3) 통제영역

 - 권한관리 : 어느 회사든지 제일 지켜지지 않는 부분

 - 강제화 필요 → Secure Coding → 절차화

 - 비즈니스의 우선순위를 두어 중요도 수립

 - 유형별 통제 → 분석 → 개선관리

 ※ 조직별 위반현황 CISO보고? 회사의 조직별 긴장감을 강화하는 기능임

 ※ 경영진의 보고? 통제의 효과와 보안조직의 필요사항을 적극적으로 요청해야함

4) 통제수준 (LG CNS만의 특수 통제사항)

 - 종이문서 탐지기

 - 개인정보 : 자동탐지시스템 자체구축 (Blog, 게시판 등 개인정보 탐색 및 삭제)