소개글

정보보안컨설팅의 이해와 종류 및 방법론을 정리한 자료

목차

1. 개요 및 목적

2. 보안컨설팅의 개념과 필요성

3. 보안컨설팅의 유형

4. 보안컨설팅의 사업부문

5. 정보보안 컨설팅규모 및 시장 현황

6. 보안컨설팅의 적용

7. 국내 보안컨설팅 동향 및 사업추이

8. 결론

본문내용

흔히 기업비밀이나 개인정보 유출사고, 해킹사고로 인한 시스템의 마비 등의 뉴스를 접할 수 있다. 이것은 기업과 개인들이 위험에 대한 인식이 부족하고 효과적으로 대처할 수 있는 방법에 대해서 잘 모르기 때문에 발생하는 것이 대부분이다. 이러한 정보유출 등의 사고가 발생하게 되면, 기업은 이미지가 실추되고 자산가치가 떨어지기 때문에 빠른 기간 내에 개선대책을 마련하고 적용함으로써 문제점을 해결하려 한다. 하지만 보안사고들이 어떤 하나의 보안이슈로 발생한 것이 아니듯, 대책이란 것도 하나만으로 해결할 수 있는 것은 아니며, 종합적인 보안대책들을 강구한다 해도 지속성을 유지하지 않는다면 동일한 사고의 재발을 막을 수 없게 된다. 하지만 모순되게도 정보보호에 많은 투자를 했더라도 ‘100% 완벽한 보안은 없다’ 라는 말로 투자한 회사들을 허탈하게 만든다. 따라서 100% 완벽하게 보안을 추구하기 보다는 보안에 대한 효과적인 투자를 위해서 보안사고에 따른 손실 발생과 정보보호에 소요되는 비용 발생의 합이 최소화 되도록 해야 한다. 또한, 정보보호는 균형을 유지해야 하는데, 어느 한 분야의 정보보호 수준이 낮으면 전체적인 보안 수준이 낮다고 평가되기 때문이다. 이렇듯 정보보호의 균형을 유지하고 비용대비 높은 효과를 발휘할 수 있도록 투자를 계획하고 이행하기 위해서는 기업에서 보호할 중요한 자산을 파악하고, 중요자산에서 발생할 수 있는 위험에 대한 적절한 관리가 필요하다. 즉, 정보자산에 대한 위험관리를 위해 정보보호 라이프사이클의 ‘감사 및 개선’ 단계에서 보안 컨설팅을 실행해 정기적으로 관리해야 한다. 그러기 위해서는 우선 기업이 효과적으로 해당기업의 사업 환경에 맞춰 정보보호 체계를 수립하고 정보보호 활동을 수행하기 위해서는 어떻게 해야 하는지 알아야 한다. 우선 기업 환경에 적합한 정보보호 체계를 수립하기 위해서는 다음 언급한 사항들에 대한 파악과 고려가 선행되어야 한다.

참고 자료

없음