book

사이버 위험 관리 프로그램 구축

Name: 사이버 위험 관리 프로그램 구축
ISBN: 9798341655072

by Brian Allen, Brandon Bapst, Terry Allan Hicks

May 2025

Beginner to intermediate

222 pages

3h 27m

Korean

O'Reilly Media, Inc.

Read now

Unlock full access

서문
브라이언의 이야기브랜든의 이야기한데 모으기이 책을 읽어야 하는 대상최종 생각이 책에서 사용된 규칙오라일리 온라인 학습문의 방법감사
1. 디지털 트랜스포메이션 시대의 사이버 보안
4차 산업혁명사이버 보안은 근본적으로 리스크 관행입니다.사이버 위험 관리 감독 및 책임디지털 혁신과 사이버 위험 관리 프로그램 성숙도 향상사이버 보안은 단순한 '보안' 문제가 아닙니다.사이버 위험 관리 프로그램: 긴급한 기업 관심사이 책의 로드맵결론
2. 사이버 위험 관리 프로그램
SEC의 말, 그리고 전 세계가 듣다인시던트 공개("현재 공개")위험 관리, 전략 및 거버넌스 공개("정기 공개")사이버 위험 관리 프로그램 프레임워크사이버 위험 관리 프로그램: 주요 동인의무 및 책임 이행위험 관리가 완전히 실패한 경우: 보잉 737 MAX 재난보잉 재해에 적용된 위험 관리 프로그램"필수 및 미션 크리티컬": 보잉 사례보안 위험 프로그램의 이점이점 1: 보안 위험 기능에 대한 전략적 인식이점 2: 사이버 리스크 부서의 효과적인 예산 확보혜택 3: 위험 의사 결정권자 보호CRMP: 체계적이지만 위험이 제로인 것은 아닙니다.이사회 책임 및 법적 책임보잉의 판결 및 사이버 위험 감독 책임책임의 최전선에 있는 CISO결론
3. Agile 거버넌스
우버 해킹 은폐좋은 거버넌스란 어떤 모습일까요?엔터프라이즈 거버넌스 전략과 연계Agile 거버넌스의 7가지 원칙원칙 1: 정책 및 프로세스 수립원칙 2: '3라인 모델' 전반에 걸쳐 거버넌스 및 역할과 책임을 확립합니다.원칙 3: 거버넌스 관행을 기존 리스크 프레임워크에 맞추기원칙 4: 이사회 및 고위 경영진이 범위를 정의합니다.원칙 5: 이사회 및 고위 경영진의 감독 제공원칙 6: 거버넌스 프로세스 감사원칙 7: 정의된 역할과 책임에 맞게 리소스를 조정합니다.결론
4. 위험 정보 시스템
위험 정보가 중요한 이유-최고위급 수준에서정의된 위험 및 위험 정보위험 정보 시스템의 5가지 원칙원칙 1: 위험 평가 프레임워크 및 방법론 정의하기원칙 2: 위험 임계값에 대한 방법론 수립원칙 3: 위험 정보에 기반한 요구사항에 대한 이해 구축원칙 4: 위험 평가 간격에 동의하기원칙 5: 보고 프로세스 활성화결론
5. 위험 기반 전략 및 실행
비즈니스 세계를 뒤흔든 ChatGPTAI 리스크: 두 거대 기술 기업이 선택한 두 가지 길월스트리트: 빠르게 움직이지 않으면 대체됩니다디지털 게임 체인저가 계속 등장하고 있습니다.위험 기반 전략 및 실행 정의하기리스크 기반 전략 및 실행의 6가지 원칙원칙 1: 허용 가능한 위험 임계값 정의원칙 2: 승인된 위험 임계값에 맞춰 전략과 예산을 조정합니다.원칙 3: 승인된 위험 임계값을 충족하도록 실행하기원칙 4: 지속적으로 모니터링하기원칙 5: 위험 임계값에 대한 감사원칙 6: 위험 처리 계획에 제3자 포함하기결론
6. 위험 에스컬레이션 및 공개
SEC 및 위험 공개전 세계 규제 기관의 위험 공개 요구 사항위험 에스컬레이션사이버 위험 분류에스컬레이션 및 공개: 보안 인시던트뿐만 아니라공개: 공개: 기업의 필수 관심사에퀴팩스 스캔들SEC 중요성 고려 사항사이버 위험 관리 프로그램 및 ERM 연계위험 에스컬레이션 및 공개에 대한 5가지 원칙원칙 1: 에스컬레이션 프로세스 수립하기원칙 2: 공개 프로세스 수립 - 모든 기업원칙 3: 공개 프로세스 수립 - 상장 기업원칙 4: 테스트 에스컬레이션 및 공개 프로세스원칙 5: 감사 에스컬레이션 및 공개 프로세스결론
7. 사이버 위험 관리 프로그램 시행
사이버 위험 관리 여정사이버 위험 관리 여정 시작하기사이버 위험 관리 프로그램 구현Agile 거버넌스위험 정보 시스템위험 기반 전략 및 실행위험 에스컬레이션 및 공개프로그램 판매결론
8. 운영 리스크 및 회복탄력성에 적용된 CRMP
운영 복원력과 상호 작용하고 이에 기여하는 엔터프라이즈 기능멀웨어 공격으로 전 세계 머스크의 시스템 가동 중단4가지 핵심 사이버 위험 관리 프로그램 구성 요소를 사용한 운영 복원력 안내Agile 거버넌스위험 정보 시스템위험 기반 전략 및 실행위험 에스컬레이션 및 공개결론
9. AI와 그 너머-디지털화된 세상에서 리스크 관리의 미래
AI 정의AI: 완전히 새로운 위험의 세계적대적 머신 러닝: NIST 분류 및 용어AI에 영향을 미치는 위험 관리 프레임워크주요 AI 구현 개념 및 프레임워크AI를 넘어서: 디지털 프론티어는 끊임없이 움직입니다.결론

부록. 사이버 위험 관리 프로그램 프레임워크 v1.0
목적 및 맥락사이버 위험 관리 프로그램 프레임워크의 구조참고: 프레임워크 공개
색인
저자 소개

Content preview from 사이버 위험 관리 프로그램 구축

부록. 사이버 위험 관리 프로그램 프레임워크 v1.0

디지털 혁신으로 인해 끊임없이 진화하는 환경에서 사이버 보안은 단순한 IT 문제가 아니라 비즈니스 전략과 의사 결정의 본질적인 부분임을 인식하는 것이 중요합니다. 이러한 인식에 따라 기업은 비즈니스 운영 내에서 포괄적인 사이버 위험 관리 프로그램을 운영해야 할 필요성이 대두되고 있습니다. 이 부록에서는 거버넌스에서 운영 에스컬레이션 및 공개에 이르기까지 사이버 위험 관리 프로그램(CRMP)을 총체적으로 수립하기 위해 고안된 프레임워크를 소개합니다.

목적 및 맥락

최근 사이버 위협과 사고가 급증하고 있습니다. 당국과 규제 기관은 조직이 사이버 보안 태세를 강화하고 사이버 위험에 대해 이해관계자와 효과적으로 소통해야 할 필요성을 강조하고 있습니다. 이사회와 경영진은 사이버 위험 환경에 대한 적절한 감독을 제공할 수 있어야 합니다. 기존의 많은 표준과 참고 자료는 개별적으로 볼 때 비즈니스의 요구 사항을 진정으로 충족하는 포괄적인 프로그램을 제공하기에 부족할 수 있습니다. 이러한 격차는 권위 있는 지침, 규정 및 표준을 조화시키고 해석하여 기업이 사이버 위험을 적절히 관리하고 감독할 수 있도록 보장하는 통합 프레임워크의 필요성을 강조합니다.

CRMP 프레임워크는 선도적인 사례와 표준에서 얻은 인사이트를 종합하여 CRMP에 대한 체계적이고 포괄적인 접근 방식을 제공합니다. 이 프로그램은 각 기업의 고유한 요구 사항과 규제 환경에 맞게 조정할 수 있습니다. 이 프레임워크는 사이버 위험 관리 프로그램을 운영하기 위한 가이드 역할을 하며, 기업이 정보에 기반한 위험 결정을 내리고 디지털 시대에 생존하고 번영할 수 있도록 보안 전략을 발전시킬 수 있도록 지원합니다.

사이버 위험 관리 프로그램 프레임워크의 구조

프레임워크는 네 가지 핵심 구성 요소로 구성되어 있습니다:

Agile 거버넌스
위험 정보 기반 시스템
리스크 기반 전략 및 실행
위험 에스컬레이션 및 공개

이러한 각 구성 요소는 구현 시 고려해야 할 사항을 제공하는 여러 지원 원칙으로 세분화됩니다. 실제 적용과 더 깊은 이해를 돕기 위해 이러한 구성 요소의 원칙은 관련 정보 참조에 매핑되어 있습니다.

정보를 제공하는 참고 자료는 다음과 같은 기존 기관에서 가져옵니다:

2023 SEC 최종 규정: 사이버 보안 위험 관리, 전략, 거버넌스 및 인시던트 공개: 2023년 SEC 최종 규칙( )은 등록자가 사이버 보안 위험 및 사고를 관리하고 보고할 때 준수해야 하는 필수 공개 요건을 설명하는 포괄적인 가이드 역할을 합니다. 여기에는 위험 관리, 거버넌스 프로토콜, 사고 공개에 중점을 둔 여러 구성 요소가 포함되어 있으며, 중대한 사이버 보안 사고 발생 시 이사회의 책임과 구체적인 보고 요건에 대한 자세한 설명이 포함되어 있습니다. 이 규정은 사이버 보안 위험 관리의 전략적 측면과 운영 측면을 모두 다룸으로써 기업 내에서 강력한 사이버 보안 프레임워크의 개발을 촉진하고 공시의 투명성과 일관성을 증진하여 정보에 입각한 투자 의사결정을 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341655072

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design