본문 바로가기
오피스키퍼

보안관리 전담인력 필수 지정 - 오피스키퍼 정보보안 가이드 제3강

by 지란지교소프트 2020. 9. 7.


안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다. 오늘은 우리회사 보안 환경 구축을 위한 그 세번째 시간으로 [보안관리 전담인력 필수 지정]에 대한 내용을 다룰예정입니다.

                                                1. 보안관리 전담 인력의 필요성
                                                2. 보안조직 구성 예시
                                                3. 보안실태 점검 및 사후관리

                                                별첨 #1. 보안조직 지침 
                                                별첨 #2. 보안감사 지침 
                                                별첨 #3. 보안사고 처리지침

여러분 회사에는 별도의 정보보안 전담자 및 조직이 마련되어 있나요?
저희 회사의 경우, 별도로 마련되어 있지 않아서 인사·총무 담당자인 제가 혼자 회사 정보보안도 책임지고 있었는데요.
정보보안 가이드를 숙지한 후, 정보보안 인력의 중요성을 윗선에 보고하고, 정보보안 조직 구성을 하게 되었어요.
[한정된 인력과 재원으로 어떻게 보안 조직을 구성하였는지] 지금부터 알려드립니다😊

우선, 보안 목표를 수립하고 정보보호 정책 방향을 세우기 위해서는 기업 내 정보보안을 책임지고 운영할 조직과 전담자 지정이 매우 중요합니다. 먼저, 정보보안조직이 어떻게 구성되어 있는지 알아보도록 하겠습니다.

최고 보안 책임자 CSO

정보보안관련 업무를 지도/감독하며, 침해 사고 발생에
대비하여 침해 사고 대응 계획 수립과 시행을 지시

정보보호 관리자 정보보안 업무를 기획하고 관리하며 감독 수행
정보보호 책임자

정보보안 업무를 수행하며, 최신 기술동향 파악 및 정보 분석을 통해
안전한 정보 시스템 관리를 이행

부서별 정보보호 담당자

팀별 보안 점검을 시행하며, 팀 내에서 보안 사항의 문의에 대한
처리와 보안팀에 전달하는 일을 수행

정보보호 위원회

중요한 정보보안 정책 수립 및 정보보안 업무에 대한
부서 간의 협의, 조정, 결정을 수행


중소기업에서 별도의 보안 조직을 운영하기에는 적지 않은 비용이 필요하므로 완벽한 보안조직을 구성하기 쉽지 않습니다. 그렇게 때문에 기업의 규모, 통제 구역의 크기, 영업비밀의 중요도 등 종합적으로 고려한 후, 시기와 시행 단계를 결정하시면 됩니다.

보안 조직을 구성하기 힘든 조직이라면 보안 전문회사를 통하여 보안시스템, 보안 점검 등의 서비스를 받으며, 부서별 보안 담당자를 마련해서 효율적으로 운영하는 것도 하나의 방법입니다.
저희 회사의 경우에도 
보안 솔루션 중 가장 중요하다고 하는 DLP 솔루션을 도입하고, 부서별 보안 담당자를 마련하여 적은 인원과 비용으로 보안 조직을 구성할 수 있었습니다.

 

보안실태 점검 및 사후관리


이후에는 보안 담당자가 해야 할 업무 중 하나인 [보안실태 점검 및 사후관리]에 대한 설명을 해드리겠습니다.
제1강에서 설명해 드린 기술 보호를 위한 관리 규정 수립이 되었으면, 이를 실천하는지 여부를 파악해야겠죠?
보안실태 점검은 회사마다 조금씩 다른 방식으로 진행이 되겠지만, 크게는 아래의 프로세스대로 진행하시면 됩니다.


보안실태 점검 시 주의해야 할 점!
보안 담당자는 공정하고 증거에 의한 점검 및 검사를 진행해야 하며, 업무 수행상 취득한 비밀을 유지하도록 해야 합니다.

이 모든 업무를 보안 솔루션이나 보안 조직 없이 혼자 처리하기에는 어려움이 있습니다. 저희 회사의 경우, 도입한 DLP 솔루션 오피스키퍼에 있는 기능으로 보안실태 점검 및 월별 보고서까지 한 번에 처리할 수 있었기 때문에 많은 공수를 들이지 않고 보안실태 점검을 할 수 있었습니다.


 

오피스키퍼 정보보안 가이드! 오늘은 우리회사 보안 환경 구축을 위한 그 세번째 시간으로 [보안관리 전담인력 필수 지정]에 대한 내용을 다뤄봤습니다. 보안 관리 전담인력 지정 및 보안실태 점검하고 사후관리를 어떻게 해야 하는지 알아봤는데요. 보안 가이드에 있는 별첨자료를 활용하신다면 어렵지 않게 보안조직 구성과 보안 감사 지침을 만들 수 있을거에요!

오피스키퍼 정보보안 가이드 제4강에서는 [직원 대상 기술보호 교육실시]에 대한 주제로 기술보호 교육계획 수립 및 시행, 기술보호 우수자 조치에 대한 내용을 다루도록 하겠습니다! 더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다.
감사합니다.

 

본 블로그에 게재되는 모든 컨텐츠의 저작권은 지란지교소프트에서 가지고 있으며, 동의 없는 컨텐츠 수정 및 무단 복제는 금하고 있습니다. 컨텐츠(글/사진/영상 등)를 공유하실 경우 반드시 출처를 밝혀주시기 바랍니다. Copyright ⓒ 2020 Jiransoft, Inc. All Rights Reserved

댓글