[CSIRT]

역할과 업무내용

​

CSIRT는 다양한 역할을 가진 멤버로 구성됩니다.

여기서는 대표적인 멤버의 역할과 그 업무내용에 대해 소개합니다.

​

기능 분류

역할명 (대표적인 것을 발췌)

업무 내용

정보 공유

사외 PoC (조직 외부 연락 담당)

CSIRT, 경찰, 감독관청 등과의 정보 협력

사내 PoC (조직 내부 연락 담당)

법무, 섭외, IT 부서, 홍보, 각 사업 부서의 등의 정보 협력

정보 수집 및 분석

리서처 : 정보 수집 담당

큐레이터 : 정보 분석 담당

정례 업무, 인시던트의 정보 수집, 각종 정보에 대한 분석 국제 정세의 파악

인시던트 대응

커맨더 : CSIRT 전체 총괄

CSIRT 전체 총괄, 의사결정, 사내 PoC, 임원, CISO(Chief Information Security Officer : 정보 보안 최고 책임자), 또는 경영진과의 정보 협력

인시던트 매니저 : 인시던트 관리 담당

인시던트의 대응 상황의 파악, 커맨더에게 보고, 대응 이력 파악

인시던트 핸들러 : 인시던트 처리 담당

발생한 인시던트의 처리, 인시던트 매니저에게 상황 보고

​

​

[CSIRT의 구성 예]

​

CSIRT에는 어떤 전형적인 형태는 없지만 여기서는 한 가지 예를 소개하겠습니다.

커맨더를 중심으로 각 멤버가 협력하여 활동을 합니다.

사용자 기업에서 모든 멤버를 직접 마련할 수 없는 경우도 있을 것입니다.

그런 경우는 최소한 ‘PoC’와 ‘커맨더’는 자사에서 마련하고, 다른 역할은 외주를 주는 방법도 생각할 수 있습니다.

​

출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)