[도서 정리] 29. CSIRT - 보안의 기본 29. CSIRT - 보안의 기본 -CSIRT(Computer Security Incident Response Team)는 발생한 보안 사고에 대해 전문적인 지식과 적절한 다른 사람과의 인터페이스를 가지고 대응하는 팀이다.한국어로 하면 컴퓨터 보안 사고 대응팀이다. -CSIRT를 구성하는 멤버에는 다양한 역할이 있다.가장 중요한 역할은 PoC(Point of Contact)와 커맨더이다. * 비상시 외에는 비상시를 줄이기 위해 힘쓴다. -CSIRT 는 보안 사고가 발생했을 때만 움직인다고 생각하는 사람도 많은데, 실제로는 사고 발생 시에만 움직이는 것이 아니다.대응한 보안 사고로부터 ‘이렇게 해 두면 일어나지 않는다’와 같이 구체적인 예방책이나 개선책을 검토하고, 실행에 옮겨가는 것도 CSIRT 의 역할.. 2019. 11. 8. 반응형 이전 1 다음