ITSMê³¼ ì ë³´ë³´í¸ ê´ë¦¬ì²´ê³ìì ì°ê³ - IBM
ITSMê³¼ ì ë³´ë³´í¸ ê´ë¦¬ì²´ê³ìì ì°ê³ - IBM
ITSMê³¼ ì ë³´ë³´í¸ ê´ë¦¬ì²´ê³ìì ì°ê³ - IBM
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ITSM과<br />
정보보호 관리체계와의 연계<br />
박형근 과장<br />
Tivoli 사업부
현실 속에서의 보안 과제<br />
P<br />
비즈니스<br />
비용<br />
E<br />
규제<br />
개인정보보호법<br />
효과성<br />
운영성<br />
통제<br />
S<br />
미국 기업 IT 관리자 300명 중 IT 관리<br />
자 88%인 264명이 내일 해고된다면, 회<br />
사 기밀 정보를 유출한다 라고 답변<br />
T
보안 마인드 맵<br />
개인정보보호<br />
법규제<br />
이벤트/로그<br />
관리<br />
보안 운영 관리<br />
컴플라이언스<br />
효과성<br />
체계화<br />
감사<br />
보안<br />
효율성<br />
보안 성과 관리<br />
계정 관리<br />
투명성<br />
편의성<br />
대응성<br />
취약점 관리<br />
권한 관리<br />
보안 인식/<br />
교육/ 훈련<br />
침해사고 관리
결론<br />
체계적 보안 관리 체계 필요
참조 모델<br />
• 운영: ITIL v3, ISO20000<br />
• 보안: ISO27001, ISO27002, ISO27005
ITIL v3<br />
Strategy Design Transition Operation<br />
Continual<br />
Improvement<br />
Service Strategy<br />
Service Portfolio Mgmt<br />
Change Mgmt<br />
Monitoring & Event Mgmt<br />
Measurement & Control<br />
Market Intelligence<br />
Service Catalog Mgmt<br />
Service Asset &<br />
Configuration Mgmt<br />
Incident Mgmt<br />
Service Measurement<br />
IT Financial Management<br />
Service Level Mgmt<br />
Knowledge Mgmt & a service<br />
knowledge system<br />
Request Fulfillment (standard<br />
changes)<br />
Service Assessment &<br />
Analysis<br />
Service Portfolio Mgmt<br />
Capacity Mgmt<br />
Service Release &<br />
Deployment Planning<br />
Problem Mgmt<br />
Process Assessment &<br />
Analysis<br />
Demand Management<br />
Availability Mgmt<br />
Performance and Risk<br />
Evaluation<br />
Access Mgmt<br />
Service Level<br />
Management<br />
Risk Management<br />
Service Continuity Mgmt<br />
Testing<br />
Service Desk<br />
Improvement Planning<br />
ITIL v2 Process or Function<br />
Information Security Mgmt<br />
(ISO 27K, ISO 20K)<br />
Acquire, Build, Test Release<br />
Infrastructure<br />
Management<br />
Processes<br />
Supplier & Contract Mgmt<br />
Service Release, Acceptance,<br />
Test & Pilot<br />
IT Operations<br />
Functions<br />
Organizational Change &<br />
Communications<br />
Deployment, Decommission<br />
and Transfer<br />
Facilities<br />
Management
ISO27001/27002/27005 & ITIL<br />
표준<br />
ISO<br />
27005<br />
ISO<br />
27001/<br />
27002<br />
통제항목<br />
정보보안 위험 관리<br />
보안 정책<br />
정보 보안 조직<br />
자산 관리<br />
인원 보안<br />
물리적/환경적 보안<br />
커뮤니케이션 및 운영 관리<br />
접근 통제<br />
정보시스템 획득, 개발 및 유지<br />
정보 보안 사고 관리<br />
업무 연속성 관리<br />
컴플라이언스 관리<br />
Service Strategy (RISK Management)<br />
Change Management, Capacity Management,<br />
Service Level Management,<br />
Access Management<br />
All processes of Service Transition<br />
Event Management<br />
ITIL 연관 프로세스<br />
IT Service Continuity Management
ITIL v3 Model Mapping<br />
Strategy<br />
Business Need<br />
Improvement<br />
Optimization<br />
Requirements<br />
Definition<br />
Design<br />
Design<br />
Evaluation<br />
Operation<br />
Develop<br />
Build & Test<br />
Procurement<br />
Operation<br />
Deployment<br />
Retirement<br />
Transition
ITIL 기반 ISMS<br />
Security Strategy<br />
Business Need<br />
Improvement<br />
Optimization<br />
Security<br />
Requirements<br />
Definition<br />
Security [Policy]<br />
Design<br />
Design<br />
Evaluation<br />
Operation<br />
Develop<br />
Build & Test<br />
Procurement<br />
Operation<br />
Deployment<br />
Retirement<br />
Transition
ITIL 기반 ISMS 예제<br />
비즈니스, 고객, 사용자, 3 rd party 보안 관계자/기관<br />
관리도구,<br />
보안 솔루션,<br />
보안 관제 서비스<br />
인시던트<br />
질문, 문의,<br />
보고, 요청<br />
커뮤니케이션<br />
업데이트<br />
임시해결책<br />
인시던트 인시던트 서비스데스크<br />
변경 요청<br />
고객 설문<br />
조사 결과<br />
배포 요청<br />
서비스 보고서<br />
인시던트 통계<br />
감사 보고서<br />
인시던트 관리<br />
문제 통계<br />
경향 분석<br />
문제 보고서<br />
문제 검토<br />
진단 보조 수단<br />
감사 보고서<br />
문제 관리<br />
변경 일정<br />
CAB 회의록<br />
변경 통계<br />
변경 검토<br />
감사 보고서<br />
변경 관리<br />
배포 일정<br />
배포 통계<br />
배포 검토<br />
보안 라이브러리<br />
테스트 표준<br />
감사 보고서<br />
배포 관리<br />
구성 보고서<br />
구성 통계<br />
보안 정책/표준<br />
감사 보고서<br />
구성 관리<br />
인시던트<br />
문제<br />
알려진 오류<br />
구성 데이터베이스<br />
변경<br />
버젼<br />
구성항목<br />
관계
<strong>IBM</strong> Tivoli Solution with Security &<br />
ITSM<br />
<strong>IBM</strong> Tivoli Identity Manager<br />
<strong>IBM</strong> Tivoli Compliance Manager<br />
<strong>IBM</strong> Tivoli Service Desk<br />
통합 계정 관리 솔루션<br />
IT 컴플라이언스 관리 솔루션<br />
<strong>IBM</strong> Service Management<br />
Best Practices and Services<br />
Process Management<br />
인시던트<br />
관리<br />
문제관리 변경관리 릴리즈관리 구성관리<br />
<strong>IBM</strong> Tivoli Security<br />
Operations Manager<br />
Service Management Platform<br />
Software Delivery<br />
Service Delivery<br />
and Support<br />
Development<br />
Efficiency<br />
Operational<br />
Management<br />
Optimized Infrastructure<br />
통합 보안 관제 솔루션
![Microsoft PowerPoint - [MNC]IBM Security_\300\316\274\342\272](https://img.yumpu.com/51209374/1/190x134/microsoft-powerpoint-mncibm-security-300316274342272.jpg?quality=85)
![ëë
[;ëë§ì ë
í¹í] ì¤íì¼, ë°ì´í°ì¼í° ì§ê¸° - IBM](https://img.yumpu.com/51159373/1/190x131/eeeei-eii-iii-1-4-eiii-1-4-i-ie-ibm.jpg?quality=85)
Change language