금융보안원에서 "침해사고 대응 및 복구훈련 점검 안내" 관련 공문 작성하라고 왔습니다.
신규 업체이다보니, 전산인원도 많지 않고 어찌해야할지 막막하여 글을 올립니다.
훈련 항목에는 해킹/악성코드/디도스 공격이 있고(필수항목),
훈련 방법에는 실전훈련/도상훈련이 있는데요. 저희업체는 둘중하나로 선택하면되네요~
---여기서 궁금한점은! ---
위의 보고서 작성대상인 업체 분들은
해당 훈련에 대하여 외주를 맡기시나요?
자체적 보유인력으로 진행하시나요?
간단한 답글도 감사하게 수용하도록 하겠습니다.
의견이나, 현재 진행하시는 방법에 대해 알려주시면
많은 도움이 될 것 같습니다.
읽어주셔서 감사합니다.
2017-03-10(금) 10:26:28에 작성 되었습니다. 2017-03-13(월) 07:25:14에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
모의해킹 외주줘서 수행해봤습니다만 비용대비 형편없는 보고서를 받아보고 실망했었습니다 취약점 점검툴 배워서 직접 돌려보는게 낫겠더라구요 ;; 만약 모의해킹 받아보시려면 가급적 규모나 이름 있는 업체를 통하시길 추천드립니다 저흰 예산때문에 조금 영세?한 업체에게 맡겼었네요
1. 모의해킹
- 외주를 줍니다. 내부에 모의 해킹을 할 수 있는 인재가 없습니다.
- 내부에 해커가 있더라도 한 사람의 역량에 의해 매년 모의 해킹이 이루어 진다면 별로 객관적이지 않습니다.
- 모의해킹툴, 취약점 점검툴을 활용한다면 모의 해킹 외주 비용을 절감 할 수는 있겠지만 기관에서 인정을 해줄지는 확인 해보셔야 할것 같습니다.
2. 보안 사고 대응 훈련
- 보안 침해사고, 해킹, DOS 등 발생시 내부적으로 어떻게 대처하는가에 대한 모의 훈련입니다.
- 간단하게 절차를 만들고 진행합니다.
- 제대로 하려면 정말 실제 처럼 훈련을 해야겠지만 그렇게 까지는 하지 않습니다.(해야 할텐데...)
한그루 | 약 7년 전
실제 작성하는 내용이랑 조금 다르게보여지네요. 자동으로 숫자도 붙고... 줄바꿈도...
자체 보안인력을 통해서 진행합니다.
보안관제업체가 있어서 계약사항에 해당 부분을 넣기도 하다가
모의해킹담당자를 그냥 뽑아서 모의해킹 및 취약점 관리 전담인력 두었습니다.
저흰 아직 그런 공문을 받아본적이 없네요.. 나랏일하는 회사인가보네요^^;
이번에 저흰 ISO27001컨설팅을 하면서 모의해킹이나 취약성점검을 받고 있는데..
분명히 외부업체를 통해서 해야할것 같습니다.. 취약점이 너무 많아요..ㅠ.ㅠ..
그리고 모의해킹시에는 반드시 보안책임자까지 모의해킹(훈련 등) 수행계획서 승인받아두시구요~~ㅎ
해야하는 상황이라면 외주를 맡겨야 할 것 같네요...