SharedIT | 묻고 답하기(AMP)

기업 보안 로드맵? 또는 우선순위에 대해서 알려주세요

기본적인 백신이나 방화벽 같은것 부터 시작해서 물리보안이나 보안관제같은 높은 수준의 보안단계까지
일반적인 순서를 어떻게 정하면 될까요? 또는 관련한 자료나 링크를 좀 던저 주시면 감사하겠습니다.

백신->방화벽->서버보안->DB보안->DRM 내부정보보호-> 물리보안 등 등

혹은 지금 근무하시는 회사는 어떤 순서로 보안정책을 만들어오셨는지도 간단하게라도 말씀해주시면
큰 도움이 될것 같습니다.

순정 공돌이에게 보고서는 늘 너무나 어렵습니다 ㅜㅜ

Tags : 태그가 없습니다.

3개의 답변이 있습니다.

guest
  0 추천 | 8년 이상 전

케바케이죠 보통은 큰 그림에서 외부보안 ->내부보안->관리보안 순으로 합니다

양성환
  0 추천 | 8년 이상 전

약간의 가감은 있지만 아래와 같이 진행이 되는데, 필수요소도 있고, 부가요소도 있습니다.

1단계 : 백신 , 벙화벽 , SSL , DB암호화, DB 접근제어 (DB단은 종종 2단계로도 구분합니다. )

2단계 : 자산관리, 침입탐지(IDS), 통합보안시스템 (UTM), 패치관리(PMS) , 웹방화벽(WAF), 메일보안, 출력물보안, 로그관리,업무시스템 개인정보보안, 통합로그관리, 키보드보안, 싱글사인온(SSO) , 통합접근관리(EAM)

3단계 : 칩입탐지(IPS) , 좀비PC탐지, 보안OS, 시스템취약점 분석 , 웹스캐너,전사적보안관리(ESM), 보안구성관리(SCM) , 통합계정관리( EIM) , 일회용패스워드(OTP) 통합PC보안 - PC 가상화

4단계 : 모바일보안(MDM) , 위협관리시스템(TMS), 위험관리시스템(RMS) , 바이오시스템(정맥,홍체,다중인식등)

guest
  0 추천 | 8년 이상 전

질문자께서 잘 알고 계신듯 합니다.
아는 업체의 예를 들어 500명규모 / 1.4조 매출하는 회사입니다.

백신, 방화벽, DB보안, 서버보안 > 물리적보안(CCTV, 지문 등) > 문서보안 순으로 현재까지 진행하였고
이후 웹방화벽 및 NAC 등으로 네트워크 보안을 진행 예정에 있습니다.

회사마다 많은 차이가 있으니 그냥 그렇구나 하고 참고만 하세요.. ^^;