Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

정보보호관리 패러다임 변화에 따른 주요 이슈와 미래 전략

  • 김정덕 (중앙대학교 정보시스템학과)
  • Published : 2013.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

모바일, 클라우드, BYOD 등 새로운 IT 환경으로의 변화로 인해 기존의 정보보호 접근방법의 효과성에 대해 의문이 대두되고 있다. 침입차단시스템, 안티 바이러스 등 알려진 침입패턴에 근거한 기술적 대책 중심의 접근방법으로는 복잡하고 지능화되어가는 최근의 공격에 효과적으로 대응하기에는 태생적 한계를 가지고 있다. 또한 가중되는 보안대책으로 인해 창의적인 업무 수행을 방해하고 사용자의 자율성을 감소시키는 부작용도 초래하고 있다. 따라서 새로운 환경변화에 효과적으로 대처하고 지속가능한 정보보호관리 프로그램을 수립하기 위해서는 새로운 패러다임의 도입이 필요하다고 할 수 있다. 본 고에서는 가트너에서 제시한 일련의 혁신적인 정보보호 접근방법을 소개함으로써 새로운 패러다임을 제시하고 이에 기반한 새로운 정보보호관리 프로그램 구성요소와 이의 구현을 위한 로드맵을 제시한다.

Keywords

References

  1. KISA, 정보보호관리 등급기준 및 ISMS 인증기준 개발, 2011. 11.
  2. Gartner, Prevention is Futile in 2020: Protect Information via Pervasive Monitoring and Collective Intelligence, 2013. 5.
  3. Gartner, People-Centric Security Challenges Require Careful Planning, 2013. 3.
  4. Gartner, Maverick Research: Kill Off Security Controls to Reduce Risk, 2012.9.
  5. Gartner, ITScore for Information Security, 2010. 9.
  6. Department of Homeland Security, Continous Diagnostics and Mitigation, www.dhs,gov/CSM
  7. FedRAMP Office, FedRAMP Continuous Monitoring Strategy & Guide, v.1.1, 2012. 7.
  8. NIST SP 800-137, Information Security Continuous Monitoring for FIS and Organizations, 2011.9.