감성·열정·도전이 가득한 보안같지 않은 '보안이야기'

오늘의보안단상

카테고리	중요
제목	진짜 보안이야기 #40
작성자	onesecure
작성일자	2019-04-06
진짜 보안이야기 #40 ‘두껍아 두껍아 헌집 줄게 새집 다오’ 어릴때 손등에 모래를 잔뜩 쌓아놓고 단단하게 만들면서 두껍이에게 새집과 헌집을 바꾸자던 노래 중의 일부입니다. 현대를 살아가면서, 특히 요즈음과 같이 기술과 지식이 격동하는 시대에서는 곧 지식이 경쟁력입니다. 비가 자주오거나 습기가 많은 그늘진 곳에 개구리와 거의 유사한 모습을 하고 있으며 피부에 오돌오돌한 돌기가 많이 나와 있는 두꺼비는 위험에 처했을때는 독을 퍼트리고 귀샘에서 부포톡신이라는 독액을 분비한다고 합니다. 그렇습니다. 리스크 관리의 대표적인 국제 표준인 ISO 31000이 개정되었다는 소식을 여러분께 먼저 알려드립니다. ISO 3100:2018 Risk Management Framework 방법론은 사이버보안 영역분야에서 모범 사례로 활용되고 있으며 최근 2019년 목표로 정보보호 표준 Guidance(지침)와 미국 NIST 사이버보안 Framework와 통합작업을 진행중에 있으며 따라서 빠른 속도로 전개되는 2019~2020년에는 직,간접적 영향권으로 전부 포함되어 있으므로 K-ISMS나 PIMS 인증 취득을 목표로 하는것은 큰 의미가 없다고 볼 수 있습니다. 국제정보보호표준(ISO27001:2013) 위험분석 및 위험평가론은 EU-GDPR에서 조차도 DPIA 위험평가 방법론을 권장하고 있으며 미국, 유럽 자율주행자동차 위험분석 메카니즘 참조모델로 인용되고 있습니다. 결국 안전과 보안이라는 두가지 과제의 Best Practice로 활용될 수 있습니다. 개정된 ISO 31000:2018 리스크 관리 – 가이드라인은 조직의 목표 달성을 위협하는 요소를 관리하는 데 필요한 지침을 제공하며, 서로 다른 상황에 있는 모든 규모 및 분야의 조직에게 보편적으로 적용될 수 있습니다. 이 표준은 조직의 전체 수명주기 중 어느 단계에서나 사용할 수 있으며, 모든 수준에서의 의사 결정을 포함하여 모든 활동에 적용될 수 있습니다. 개정본은 더 단순한 용어를 사용하여 보다 접근성이 높고 간결해졌으며 명확해졌습니다. 사용자에게 용어 및 개념의 정의, 원칙, 프로세스, 및 프레임워크를 포함한 리스크 관리의 핵심 컨셉을 제공하여, 사용자가 리스크 관리에 대해 더 잘 이해하고, 전달하며, 구현할 수 있게 되었습니다. https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en 모든 산업 및 마켓에 적용 가능한 ISO 31000은 리크스 관리, 의사 결정, 목표 설정 및 달성, 성과 개선을 통해 조직의 가치를 창출하고 보호하는 사람들을 위해 특별히 개발되었습니다. 조직 내에서 리스크 관리를 통해 조직의 가치를 창출하거나 보호해야 할 책임이 있는 담당자는 하기의 BS ISO 31000:2018 구매 링크를 활용하시기 바랍니다. https://shop.bsigroup.com/ProductDetail… 기존 ISO 31000:2009 버전의 위험 Risk Management 는 다음과 같습니다. http://www.itsmf.or.kr/newsletter/1203/1203_03_2.html 이 때문에 지식 전환은 필수이며 옛날 아이들이 새집에 대한 기대와 희망으로 불렀던 ‘헌집 줄게 새집 다오’의 노래가 과학기술의 진보로 오히려 새집 줄게 헌집 다오로 바뀌지 않게 되길 바라는 마음 간절합니다.
첨부파일