IDC PeerScape : 사이버 보안 사고 보고에서 새로운 리스크를 회피하기 위한 프랙티스

IDC PeerScape: Practices for Avoiding New Risks in Cybersecurity Incident Reporting

US $ 7,500 ￦ 10,987,000

PDF (Single User License)

PDF 보고서를 1명만 이용할 수 있는 라이선스입니다. 인쇄는 가능하며 인쇄물의 이용 범위는 PDF 이용 범위와 동일합니다.

한글목차

IDC PeerScape는 사이버 보안 사고 보고의 새로운 위험을 피하기 위한 관행에 대해 논의하고 있으며, IDC의 IT 임원 프로그램(IEP) 담당 비상근 연구 고문인 David Weldon "어떤 경우든 위험 평가는 각 위협이 비즈니스에 미치는 영향에 초점을 맞추고, 비즈니스 운영과 프로세스, 고객 데이터를 어떻게 보호할 것인지에 따라 방어책의 우선순위를 결정해야 합니다."라고 말했습니다.

IDC PeerScape 다이어그램

주요 요약

피어 통찰

• 실천 1 : 새로운 인시던트 보고 가이드라인을 자세히 검토하여 제품, 서비스 및 평판에 어떤 영향을 미칠 수 있는지 파악한다.
  • 챌린지
  • 사례
    • City National Bank of Florida
    • Jovia Financial Credit Union
    • Microsoft
  • 가이던스
• 실천 2 : 조사가 진행 중임에도 불구하고 사건에 대해 즉시 공개할 수 있는 정보에 대한 계획을 수립한다.
  • 챌린지
  • 사례
    • NeuEon
    • Jovia Financial Credit Union
    • Microsoft
  • 가이던스
• 실천 3 : 강화된 보고 요건을 취약점을 더 잘 포착하고 예방 조치를 실행할 수 있는 기회로 활용한다.
  • 챌린지
  • 사례
    • Jovia Financial Credit Union
    • Microsoft
    • VikingCloud
  • 가이던스
• 실천 4 : 어떤 정보를 공개할지 신중하게 결정하고, 침해가 어떻게 발생했는지에 대한 세부 정보보다는 침해가 미치는 영향에 초점을 맞춘다.
  • 챌린지
  • 사례
    • NeuEon
    • Jovia Financial Credit Union
    • Microsoft
  • 가이던스

LSH

영문 목차

영문목차

This IDC PeerScape discusses practices for avoiding new risks in cybersecurity incident reporting. "In all cases, risk assessment should look at the business impacts of each threat and prioritize defenses in terms of how they protect business operations and processes and customer data," says David Weldon, adjunct research advisor, IT Executive Programs (IEP) at IDC.

IDC PeerScape Figure

Executive Summary

Peer Insights

• Practice 1: Review New Incident Reporting Guidelines in Detail to Understand How Products, Services, and Reputation Could Be Impacted
  • Challenge
  • Examples
    • City National Bank of Florida
    • Jovia Financial Credit Union
    • Microsoft
  • Guidance
• Practice 2: Have a Plan in Place for What Information About an Incident Can Be Immediately Disclosed Despite an Ongoing Investigation
  • Challenge
  • Examples
    • NeuEon
    • Jovia Financial Credit Union
    • Microsoft
  • Guidance
• Practice 3: View Tougher Reporting Requirements as Opportunities to Better Catch Vulnerabilities and Implement Preventative Measures
  • Challenge
  • Examples
    • Jovia Financial Credit Union
    • Microsoft
    • VikingCloud
  • Guidance
• Practice 4: Be Smart About What Information You Disclose, Focusing on the Impact of a Breach Rather Than Details of How It Happened
  • Challenge
  • Examples
    • NeuEon
    • Jovia Financial Credit Union
    • Microsoft
  • Guidance

관련자료