Transcript 6. IT조직과 보안조직

6. IT조직과 보안조직
기술참조 모델
아키텍쳐, 위험관리 분야
Data
Security
Application
Governance
Business
개발 분야
운영 분야
Technical
1
6. IT조직과 보안조직
운영-focused
정책/아키텍쳐 -focused
- 보안시스템 운영
- 보안운영
위험관리-focused
- 보안정책, 전략
- 위험관리
- 아키텍쳐 설계
- Biz와의 연계
- 위협 대응 및 관리
- 컴플라이언스
- 점검 평가
<운영>
-Day-to-day업무
-성숙된 위협
-Efficient
<보안>
-전문성
-새로운 위협
-Effective
실행과 점검의
직무분리
2
6. IT조직과 보안조직
3
7. 결론
- IT부서의 보안 이슈들이 여전히 존재함
- 보안이 독립적으로는 효과/효율을 낼 수 없음
- Biz와 IT 조직들과 align되어야 함
- IT 아키텍쳐, 개발, 운영 내에 보안이 embedded
되면서도 별도의 체계로 구성할 수 있어야 함
- Routine하고 지엽적인 보안활동을 운영 부서와 역할 분담을 해야 함
4