IT 지식이 풍부한 고양이 ‘요고’가 답변해 드려요.

정보보호전문가는 정보보호 관련 프로세스를 변경하거나 주요한 의사 결정 사항이 있을 때 소집되어 적극적인 논의를 통해 내용을 확정하고 공표하는 역할을 수행합니다. 또한, 보안 조직을 관리하여 사내 정보보호 활동과 보안 관련 인프라 운영을 다루며, 정보보안에 위협이 되는 이벤트를 발견하고 조치하는 역할을 맡습니다. 또한, 침해사고 대응팀을 조직하여 보안 사고가 발생했을 때 대응하며, 보안 교육을 담당 조직을 통해 구성원들에게 사고 방지 교육 및 사고 대응 교육을 시행하여 조직의 각 구성원이 사고 발생 시 각자에게 주어진 역할을 이해하고 프로세스에 따라 대응하도록 합니다. 기술보안 위협이 발생했을 때에는 해당 위협에 대응할 수 있는 기술적 장치를 마련하고, 로깅 및 모니터링 영역에서 로그를 수집하고 이벤트 탐지 규칙을 설정하여 이벤트가 탐지되었을 때 신속하게 조치할 수 있도록 설계합니다.