정보보안 관제 서비스
- 최초 등록일
- 2009.05.12
- 최종 저작일
- 2009.05
- 5페이지/ 한컴오피스
- 가격 1,500원
목차
정보보안 관제 서비스
정보보안 관제 서비스의 정의
정보보안 관제 서비스의 필요성
정보보안 관제 서비스의 내용
정보보안 관제 서비스의 도입 효과
정보보안 관제 서비스의 동향
본문내용
정보보안 관제 서비스 (Security operation service) 의 정의
고객의 정보 기술(IT) 자원 및 보안 시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여 각종 침입에 대하여 중앙 관제 센터에서 실시간으로 감시 및 분석, 대응하는 서비스. 정보 자산에 대한 보안은 전문 보안업체에 아웃소싱하고, 고객은 자신의 핵심 역량에 집중할 수 있는 선진화된 보안 서비스이다.
1) 최적의 통합 보안 체계 구축
정보 자산에 대한 비밀성,가용성,무결성을 보장할 수 있는 최적의 방안을 수립
2) 정보 침해에 대한 피해 발생 방지
내/외부자에 의한 잠재 위험을 분석, 침해를 최소화 하고 침해 발생시 적극적으로 대응 할 수 있는 체계 구축
3) 일관된 정보 보호 정책의 구현 및 운영
일관된 정책 적용 및 관리로써 주요 정보시스템에 대한 보안 위험을 최소화
4) 전사적 보안 시스템 통합
이기종 침입차단시스템, 침입탐지시스템, 시스템 보안관리 Agent, 네트워크 장비, 자원 관리 등을 통합 모니터링 및 관리
정보보안 관제 서비스의 필요성
1) 자체적 보안전담 조직의 확보·운영 및 보안 관제 센터 구축의 어려움
- 보안 전문 인력의 확보 및 조직의 과다 유지비용 필요, 조직 관리의 어려움
- 높은 이직률로 인한 조직의 불안정성 해소
- 보안 관제 센터의 구축 및 유지에 많은 비용, 시간 필요
2) 해킹 기술의 지속적인 발달과 보편화로 인한 위험성 증대
- 보안담당자만의 기술만으로는 지속적으로 증가하는 보안/네트웍상의 문제 대응에 한계 보안 담당자의 업무 부담으로 인한 보안 장비의 정상적인 운영 어려움
- 자체적으로 보안 장비들을 설치하여 운영하는 기업의 95%정도가 보안업무를 부가 업무로 담당하기 때문에 정상적인 장비 운영 및 대응에 어려움
3) 다양한 최신 보안정보의 자사 적용에 필요한 전문적인 기술 습득의 한계
- 다양하고 많은 보안 관련 정보의 홍수 속에 어떤 내용이 자사 보안 시스템을 Hardening하기 위해 필요하고 적용할 지를 판단할 수 있는 전문적인 기술 습득에 한계가 있음
참고 자료
네이버 용어사전
정보보호 솔루션 도입지침 제공을 위한 워크샵 - 육동현(MSS / Coponet)
http://www.ypit.co.kr/?document_srl=6033&mid=news
[IT전략품목] 국내 보안 관제 서비스 기술 동향
2004년도 정보보호산업 부문별 시장 및 기술전망 세미나
www.software.or.kr/ICSFiles/afieldfile/2008/02/14/08_0128_security.pdf
http://www.eetkorea.com/ART_8800569774_480803_NP_8a651611.HTM