제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

CISO Sixth Sense: NIST CSF 2.0의 관리 기능

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 119

해설

사이버 보안 리더들은 디지털 위협의 복잡한 환경을 탐색하기 위한 도구와 전략을 끊임없이 찾고 있습니다. 그러나 CISO(최고정보보안책임자)는 지속적으로 디지털 자산 보호에 대한 책임을 맡고 있음에도 불구하고 오랫동안 관리 역량의 눈에 띄는 결함과 씨름해 왔습니다. 중요한 내용을 빠르게 확대할 수 있습니다.

국립표준기술원(National Institute of Standards and Technology)의 사이버보안 프레임워크(Cybersecurity Framework)의 첫 번째 버전은 대통령 행정 명령(EO 2014, 중요 인프라 사이버 보안 개선) 중요한 인프라 조직이 사이버 보안 위험을 완화하도록 돕는 것을 목표로 합니다. 이 명령은 NIST가 업계 및 정부 이해관계자와 협력하여 기존 표준, 지침 및 관행을 기반으로 하는 자발적인 프레임워크를 만들도록 지시했습니다. 그만큼 사이버보안 프레임워크 2.0 기존의 5가지 기본 기능을 확장합니다(확인, 보호, 감지, 응답복구) 새로 포함된 기능을 설명합니다. 정부.

CISO에 필수

Govern 기능의 도입은 효과적인 관리가 CISO 역할의 필수적인 부분이라는 중요한 업계 인식을 의미합니다. 실질적으로 Govern 기능은 CISO 툴킷의 중요한 격차를 해소하여 관리에 대한 보다 포괄적인 접근 방식을 가능하게 합니다. 이전에 CISO는 업무 전반에 걸쳐 제기되는 주요 질문과 우려 사항을 해결하는 데 어려움을 겪었고 이로 인해 효과적인 관리 능력에 격차가 발생했습니다. 그들은 정책을 얼마나 잘 시행하고 있는지, 진행 중인지 또는 최근 투자가 전반적인 성과에 큰 영향을 미쳤는지 대답할 방법이 없었습니다.

예를 들어, 특정 위협에 대한 준비 수준은 어떻습니까? 오늘날 정책 시행 및 제어 상태를 확인하는 것은 위협이 추세라는 소문에 의해 좌우되는 경우가 너무 많습니다. 이는 결과가 너무 늦게 나타날 수 있는 사후 대응적 접근 방식입니다. 보다 사전 예방적인 접근 방식은 보안 리더가 다양한 제어 및 프로그램의 성능을 지속적으로 파악하고 정책 위반이 발생하자마자 쉽게 징후를 얻을 수 있음을 의미합니다. 오늘날 다양한 제품 소유자로부터 이러한 데이터 포인트를 수집하는 과정은 너무 실망스럽기 때문에 대부분의 CISO는 단순히 포기하고 그것 없이 살아가고 있습니다. 하지만 위협이 문을 두드리는 순간 그들은 이 데이터를 긴급하게 추적할 것이므로 안심하십시오. 너무 늦더라도.

신제품 조달 프로세스는 효과적인 관리가 제한되는 또 다른 예입니다. 예를 들어, CISO가 새로운 코드 보호 도구를 구입하면 팀에 보고서 제출을 위한 시간 할당을 요청하지 않는 한 등록을 확인하는 쉬운 방법이 없습니다. 성능은 다양한 측정의 그룹입니다. 도구가 제대로 스캔합니까? 관련된 모든 환경을 포괄합니까? MTTR(평균 해결 시간)이 충분합니까? 대부분의 이벤트가 자동으로 처리됩니까, 아니면 수동으로 처리됩니까? 팀이 해결되지 않은 문제에 직면하고 있나요?

코드 보호는 다양한 기능 중 취약성의 세계 내에서만 하나의 도구일 뿐이라는 점을 고려하십시오. 여기에 여러 프로그램에 걸쳐 수십 개의 도구와 질문을 곱해 보세요. 열악한 관리 프로세스로 인해 조직은 수십 개월과 몇 시간의 노동력을 소모하게 됩니다. 쉽게 반복하거나 확장할 수 없습니다.

투명성과 가시성을 통해 경영진 역량 강화

운영 측면에 대한 가시성이 부족하다는 것은 CISO가 본질적으로 어둠 속에서 관리하고 있어 정보에 입각한 의사 결정과 전략 계획이 어렵다는 것을 의미합니다. 여기에는 많은 도구, 많은 단절된 데이터 내러티브, 더 넓은 내러티브를 전달하기 위해 함께 퍼즐을 맞춰야 할 모든 조각이 남아 있습니다.

NIST CSF 2.0의 관리 기능은 이러한 단점을 직접적으로 해결하여 효과적인 관리를 위한 프레임워크를 제공합니다. Govern이 관리 역할에서 CISO에게 권한을 부여하려면 몇 가지 주요 특성을 구현해야 합니다.

첫째, CISO가 제어 구현 상태에 대한 통찰력을 얻고 보안 조치가 제공하는 보호 수준을 도구별이 아닌 전체적인 스토리 및 추세로 평가할 수 있도록 투명성이 가장 중요해야 합니다. 예를 들어, CISO 사무실은 다중 인증(MFA)이 없는 사용자가 지속적으로 피싱 교육에 실패하면 회사 이메일을 차단하는 새로운 정책을 정의합니다. 정책이 시행되고 있는지 확인하려면 CISO는 서로 다른 두 도구의 지속적인 추세 데이터 포인트가 필요하며 이러한 포인트는 지속적으로 상호 연관되어야 합니다.

둘째, 이러한 지혜의 계층은 스프레드시트를 기반으로 하는 것이 아니라 자동화된 측정 시스템에 의해 구동되어야 합니다. 이 시스템은 다양한 도구 및 프로그램과 관련된 다양한 언어 및 측정을 초월하여 기술 전문 용어에 얽매이지 않고 전체적인 접근 방식을 보장합니다.

셋째, 복잡한 보안 스택을 경영진이 이해할 수 있는 용어로 변환하는 간단한 방법이 필요합니다. 이는 CISO가 예산 제약 속에서 지속적인 투자를 정당화해야 하는 필요성이 증가하는 것을 해결합니다.

마지막으로, 성과에 대한 실시간 및 지속적인 모니터링이 필수적입니다. 이를 통해 정책 시행 동향을 지속적으로 확인할 수 있으며 CISO가 사이버 보안 조치를 관리하고 강화하는 데 있어 사전 대응이 아닌 사전 대응을 보장할 수 있습니다. 스프레드시트는 정적인 순간이며 작동하지 않습니다. CISO는 Monday.com이 프로젝트 관리자에게 했던 것처럼 간소화되고 자동화된 관리를 향해 큰 도약을 해야 합니다.

본질적으로 Govern 기능은 효과적인 관리가 CISO에게 단순한 기대가 아니라 필수라는 인식입니다. CSF 2.0을 통해 CISO는 새로운 종류의 지식과 통찰력을 통해 사이버 보안 운영을 통제, 관리, 측정하고 보다 능숙하게 사전 예방적이고 정보에 입각한 리더십의 새로운 시대를 열 수 있는 육감을 얻게 됩니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.