기업이 필요로 하는 정보보호
정보보호 담당자는 정보보호 거버넌스 체계를 통하여 정보보호 우선순위를 선정하여 경영층의 정보보호 투자에 있어서의 성과에 대한 가시성 확보와 당위성을 갖기 위한 정보보호 거버넌스의 체계의 필요성이 대두
정보보호 관리자의 책무
아래는 보안관리자가 해야 할 가장 기본적인 책무이다.
- 보안계획 수립
- 보안지침을 수립하며 개정
- 주기적으로 보안점검을 수행
- 침해사고에 대응
- 보안 시스템 도입을 기획, 운영 및 관리
- 보안 시스템에 대한 보안성 검토 및 효율성 분석을 수행
- 보안관련 교육을 실시를 통하여 보안에 대한 인식제고를 향상
- 보안위반사고 발생시 해당 사항을 경영층에 보고하고 신속한 조치를 실행
- 보안대책의 변경 시 변경사항이 보안성에 적합한지 판단
보안관리자는 실질적인 보안사고에 있어 해당사고를 통한 어떠한 손실이 발생하는지 통계화해서 실제 보안사고를 통하여 기업의 얼마나 많은 손실의 갖게 되는가 분석하고 예방대책을 포함하여 경영층에 제시하도록 하여야 한다.
정보보호관리자의 업무분야는 이미 언급한 것과 같이 경영진과 현업과의 관계수립을 다루어야 한다.
정보보호 거버넌스의 5가지 요소는 다음과 같다.
- 정보보호 이니셔티브를 위한 최고경영진의 참여
- 정보보호 현안에 대한 경영진의 이해
- 정보보호와 기업비지니스의 연계
- 정보보호 핵심척도 분석을 통한 경영진과 관리진의 소유권과 책임
- 조직의 목적에 대한 정보보호의 연계
이상의 요소가 충족되어야만 정보보호 거버넌스가 수립됐다고 할 수 있다.
출처 : 보안뉴스
원문기사 :
http://www.boannews.com/know_how/view.asp?page=1&gpage=1&idx=1673&numm=1345&search=title&find=&kind=03&order=ref
댓글