3. ) <5M DOMurStc
4LYut COsSVSOXt
Our Mission
리질리언트는 사이버공v에 대한 대응 능력을 n화시키z 핵심 비지니스 보호를 목적으로
합니다.
What We Do
우리는 조직의 정보보호 침해사z 대응에 필요한 업무 협업 채널| 정보보호 사z대응
프로세스를 제공 합니다. 우리의 플랫폼은 좀더 효|적이z 지능적으로 시l을 단축해
사z 대응을 수행 할 수 있습니다.
4. * <5M DOMurStc
사이버 공격 사전 예방:
자산 관리
<5M 리질리언트 시스템
• 악성코드 및 익스플로잇
• 엔드포인트 패치 관리
• 취약점 관리 자동화
신속한 사고 대응: 기업 피해 최소화
• 정보보호 사z대응• 글로벌 표준 프로세스 적용
실시간 공격 탐지: 고도화된
상관분석 역량
• 전체 행위 관점의 공v 식별
• 인지보안/인공지능 활용
• 위험 우선 순위 식별 자동화
RESPOND
11. '' <5M DOMurStc
정보보호 침해사z 대응지침
정보보호 침해사고 대응지침 - 국가법령정보센터
제1장 총칙
제1조(목적) 본 지침은 정보보호 침해사z에 의해 중요자료 유출 및 정보자산의 손실, 절도, 파괴
등으로 정상적인 업무수행에 지장을 초래하는 사z 발생 시 신속하게 대응하고, 그 과정을 기록
관리함으로써 정보보호 침해사z에 효|적으로 대응하는 t을 목적으로 한다.
…중략…
제4장 정보보호 침해사고 대응
제16조(관련 자료의 보존) 정보보호 침해사z 접수 후 정보시스템별 담당자는 침해사z 유형별로 다음
k 호의 절차에 따라 관련 자료를 보존 한다
'. 정보보안담당자는 보안사고 처리에 관련된 모든 활동 및 정보를 기록하여 보관한다.
(. 보안사z 대응활동| 관련하여 생성된 문서는 비인j자의 접근을 제한하며, 열람 및 사용은
정보보안담당관의 승인을 득하여야 한다.
12. '( <5M DOMurStc
정보보호 침해사z 대응지침
순 서 대응 조치
침해g유출사z 발생
i침해g유출사z 발생 징후 입수 및 정보수집
i침해g유출사z 진행에 따라 대응절차 준비
정보수집 / 침해g유출사z대응
i침해g유출사z의 종류 및 정도에 따라 대응방법 선택
io별취재 등 언론 대응은 홍보팀으로 이관
i유출x로 추적 및 로그분석
사후 대응 활동
i침해g유출사z 상황 종료 후 이미지 회복 활동 전o
i침해g유출사z대응 내용을 침해g유출사z의식 교육 활용
개인정보 침해·유출사고 신고 개인정보 침해·유출사고 보고 개인정보 침해·유출사고 통지
14. '* <5M DOMurStc
정보보호 침해사z 대응지침
담당자 수행 업무 진행사항
정보보안담당 o인정보 침해g유출사z 발생에 따른 정보 수집
대외언론담당
사z 발생에 따른 o별취재 등 언론대응(홍보 관련 부서 협조
- 대 zp 사|문 발표 등
법무담당 사z 발생에 따른 법리 s토
대외언론담당 대응방안 취합 및 대책반 구성go최 준비
정보보안담당 위험 상황 전사 공유(전 부서 협조
정보보안책임자 대응방안 s토, 대응방침 w정
Good Poor
침해g유출사z 대응 업무분장
15. '5 <5M DOMurStc
정보보호 침해사z 대응지침
공v 유형별 대응 체y 세분화
1수행 업무2
• 공v 유형 분류
• 대응 절차 정의
• 보z 체y 정의
37. )- <5M DOMurStc
“This is the decade of
response...sophisticated
robust, resilient.”
-Bruce Schneier, CTO,
Resilient Systems
“This is the decade of
response…sophisticated,
robust, and resilient.”
-Bruce Schneier, CTO,
Resilient