![]()
제1장 개 요 사이버보안 및 사기는 여전히 최고의 전 세계적인 위협이다. 위협 행위자의 공격은 점점 정교함은 더해가고 있으며, 대량 데이터 누출은 다반사가 되었고, 지능형 지속 위협(Advance Persistent Threat, APT)을 통하여 거의 모든 사람이 목표가 될 수 있으며, ‘사물 인터넷’ 유비쿼터스 ‘스마트’ 장치가 디도스(DDoS) 무기로 사용될 수 있다. 금융업계 내에서 이러한 위협 행위자는 정교한 사이버보안 공격 위협을 가하고 있다. 해당 보고서는 SWIFT 사의 거버넌스 모델 확립, 사이버보안 리스크 관리 프레임워크 수립, 사이버보안 조치 채택, 인증 데이터 통합 등을 설명하고자 한다. 제2장 거버넌스 모델 수립 사이버보안 리스크 운영, 재무 및 규제 리스트와 같은 다른 유형의 리..
![]()
1. 정보보호 거버넌스의 배경 정보보호 거버넌스는 기업의 전략과 목표에 기초를 두고 있으며 탄생 배경은 아래와 같다. 정보보호에 대한 투자가 현업부서의 목적과 부합해야 한다는 요구가 증대되고 있음 정보 기술이 기업의 핵심 요소로 자리 잡으면서 가시성에 대하여 이사회와 경영진의 요구가 증대되고 있음 이사회 및 경영진이 회사의 위험이 적절한 수준으로 관리되고 있음을 감독할 수 있는 메커니즘을 제공해야 함 2. 정보보호 거버넌스의 목적 정보보호 거버넌스는 아래와 같은 활동이 적절하게 이루어지고 있는지 보장하는 것을 목적으로 하고 있다. 위험이 적절한 수준으로 감소하여야 함 정보보호 투자가 적절한 방향으로 이루어지고 있음 보증해야 함 정보보호 프로그램의 효과성과 가시성을 경영진에게 제공해야 함 3. ITGI(I..
