RESILIA: InfoSec과 ITSM의 만남

-

저는 최근 애들레이드 대학에서 '사이버 전쟁, 감시 및 보안'이라는 온라인 과정을 마쳤습니다. 나는 주제가 절대적으로 매력적이라는 것을 알았습니다. 데이터를 보호하고 국제 사이버 공간에 관한 법률을 제정하는 측면은 저에게 정말 흥미로웠습니다. 저는 ITSM(IT 서비스 관리)에서도 일하고 ​​있기 때문에 성숙하고 안전한 IT 서비스 환경을 설계하는 데 매우 익숙합니다. 얼마 전에 IT 및 데이터 보안과 관련된 위험 관리에 도움이 되는 자료를 찾고 있었습니다. 몇 가지를 찾았지만 ITSM을 위한 ITIL과 비교할 수 있는 것은 없었습니다.

이제 뉴스는 실천과 이론을 배우는 과정과 함께 그러한 방법론이 있다는 것입니다. 그것은 ~라고 불린다 레 실리아 ITIL, PRINCE2, MSP, M_o_R, P3O, MoP 및 MoV와 같은 다른 방법론에 대해서도 작업한 AXELOS가 준비했습니다. RESILIA는 위험 관리, 보안 인식, 정보 보안, 사회 공학, 보안 솔루션 설계, 기술적 및 비기술적 방식의 데이터 가능성 측면에 중점을 둡니다. 작년 말 Sony Pictures에 대한 사이버 공격을 기억하십니까? 이전 직원들은 기술적인 보안 조치가 농담이었으며 따라서 공격자가 성공적인 공격을 시작하는 것은 시간 문제일 뿐이라고 확인했습니다. 그들은 단순한 돈 이상을 잃었고 아마도 RESILIA 과정에 설명된 프로세스를 따름으로써 예방할 수 있었던 모든 것을 잃었을 것입니다.

정보 보안의 악몽

얼마 전 전자 및 엔터테인먼트 대기업인 Sony는 사이버 공격을 받는 심각한 문제를 겪었습니다. 뉴스를 계속 보고 그곳에서 일어난 일을 조사했습니까? 이러한 기술 기업은 장비가 완비되어 있고 클라이언트 데이터와 함께 비즈니스 데이터를 능숙하게 보호할 수 있다고 생각할 것입니다. 귀사에 다음과 같은 일이 발생했을 것이라고 상상해 보십시오. 어떻게 반응하고 예방할 수 있었습니까? Sony Pictures 사례는 24일이 되는 첫날부터 시작됩니다.th 2014년 XNUMX월.

 여기에서 확인하세요 Sony Hack 관련 이벤트의 팝업 연대기.

예방

더 나은 사이버 레질리언스를 위한 이니셔티브에 도움이 될 수 있는 책과 지침은 이전에도 있었지만 업계 표준으로 간주될 수 있는 실행 가능한 과정은 없었습니다. 안전하다고 간주될 수 있지만 악의적인 공격에 대해 탄력적이지 않을 수 있는 방식으로 IT 환경을 설정하는 데 도움이 되는 기술 문서 세트가 있습니다. 위한 프레임워크도 있습니다. 위험 관리 일반적으로 ISO/IEC 27001, 27005 및 31010과 같은 – 하지만 최선의 위험 관리를 넘어 정말 도움이 될까요? 아마.

아주 최근에야 AXELOS(ITIL과 같은 다른 프레임워크에 대해 알고 있을 수도 있음)가 레 실리아 다양한 수준의 사이버 레질리언스 과정. 다른 프레임워크와 달리 RESILIA 과정은 학습 자료를 통해 전체적인 접근 방식을 따르고 조직이 사이버 공격에 저항하는 방법과 이에 대응하고 복구하는 방법을 교육합니다.

RESILIA는 또한 전체론적 문제 예방을 위해 이사회에서 시작하여 운영 기반에 이르기까지 모든 수준의 직원을 참여시켜 도입된 위험에 대한 인식을 높이는 데 도움이 됩니다.

공인 파트너를 통해서만 교육되는 자료는 알려진 업계 전문가 팀이 준비했습니다. 모범 사례 가이드는 Stuart Rance, Mike St John-Green 및 Moyn Uddin이 작성했습니다. 내가 알고 있고 그들이 업계에서 하는 일에 대해 감사하는 사람들. 이 자료는 해당 지침이 모든 유형의 환경에 적용 가능하고 유효한지 확인하기 위해 해당 분야의 수많은 전문가들에 의해 검토되었습니다.

누구를 위한 코스인가?

저를 만나보신 분들은 아시겠지만 모든 학습과 수강에 있어서 저는 항상 "자, 나! 내가 할게!" 그러나 이 과정을 자신이 아니라 조직의 다른 사람을 위해 고려하고 있다면 ITSM, 정보 보안, 비즈니스 분석, IT 프로젝트 관리, IT 개발, IT 및 보안 아키텍처의 주요 개인과 같은 역할 및 기능과 CTO/CIO, CISO/TISO 또는 가능한 경우 IT 책임자와 같은 리더십 역할에서 이 과정을 수행하도록 권장할 수 있습니다. 그러나 내 경험에 비추어 볼 때 팀과 지역에 걸쳐 여러 사람이 레 실리아 그들의 활동이 전반적인 노력을 보완할 수 있도록 코스. 혼자 보안관을 두는 것은 종종 최선을 다하지 않으며 당신도 그러한 시나리오에 익숙할 것이라고 확신합니다.

당신은 훈련을 감당할 수 있습니까?

아니요, 다르게 표현하겠습니다. 위험을 무시할 수 있습니까? 키오스크를 운영하는 경우 발생할 수 있는 최악의 상황은 누군가가 시스템을 방해하거나 노골적으로 돈을 가져가 비즈니스에 피해를 주는 것입니다. 자신이 하는 일에 더 많은 책임을 지고 전 세계적으로 더 복잡한 작업을 수행하는 경우 사이버 공격에 대한 복원력이 없으면 비즈니스 및 PR 피해뿐만 아니라 사람들의 생명을 앗아갈 수 있습니다. 일반적으로 의약품 또는 의료 서비스에 대해 이야기하는 경우 위조된 데이터는 치명적일 수 있습니다. 에너지 부문에 종사하는 경우 복잡성 위험을 평가하기가 거의 불가능합니다. 자동차를 제조하는 경우 애도 사고를 일으킬 수 있는 결함이 있는 전체 시리즈가 생산될 수 있습니다. 항공 분야에 종사하는 경우 항공기 시스템을 다루는 실수로 인해 아무도 용납할 수 없는 문제가 발생할 수 있습니다. 기업을 해칠 의도를 가진 사이버 공격은 끔찍합니다. 돈, 고객 및 평판을 잃을 수 있지만 인간의 건강과 안전을 다루는 시점에 있다면 서비스를 제공하기 위해 활용하는 기술을 확보할 책임이 있습니다. 정부 수준에서 국가 안보를 다루고 있다면 RESILIA 과정은 모든 사람에게 필수입니다.

코스를 수행하는 가장 좋은 방법

우리는 최근에 특집 ITSM Zone 및 최신 서비스 제공, 그래서 우리는 그들이 이미 포트폴리오의 RESILIA 과정 또한. 30일 또는 60일 기간 내에 원하는 시간에 온라인으로 할 수 있기 때문에 ITSM Zone에서 RESILIA 과정을 하는 것이 매우 편리합니다. 이렇게 하면 여행 및 호텔 숙박에 소요되는 많은 시간과 비용을 절약할 수 있으며(이러한 비용은 실제 교육 비용을 초과하는 경우가 많음) 그 위에 여전히 하드카피 책을 받을 수 있습니다. 649 USD부터 시작하는 온라인 과정을 수강할 수 있습니다. 제 생각에는 이 가격은 부가 가치가 좋은 정말 공정한 가격입니다. 교육 과정을 마친 후에는 ITSM Zone에서 시험을 치러 CV에 대한 적절한 인증도 받아야 합니다. 온라인에서도 그렇게 할 수 있으며 약 110개의 질문으로 약 50분이 소요되며 통과하려면 최소 33개를 맞아야 합니다.

코스와 함께 즐거운 시간을 보내고 행운을 빕니다.


YouTube: ITSM 군중 – Cyberarmageddon

ITSM Crowd 3 - 사이버아마겟돈

재생을 클릭하면 YouTube의 서비스약관 개인정보 처리방침. 데이터는 YouTube/Google과 공유될 수 있습니다.

사진 크레딧 : 로빈 요지

크리스토퍼 이삭
크리스토퍼 이삭https://techacute.com
안녕하세요, 제 기사를 읽어 주셔서 감사합니다! 저는 TechAcute의 창립자 인 Chris입니다. 저는 기술 뉴스에 대해 글을 쓰고 엔터프라이즈 세계에서의 경험을 공유합니다. 트위터에 들러 언젠가 '안녕'이라고 말하세요. ;)
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-
-광고-