세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

관리적보안

보안관리 전담인력 필수 지정

포스팅 뷰412

오피스키퍼 오과장


안녕하세요 오과장입니다. 오늘은 우리회사 보안 환경 구축을 위한 그 세번째 시간으로, 보안관리 전담인력 필수 지정에 대한 내용을 다룰예정입니다.

러분들의 회사에는 별도의 보안 전담자 및 조직이 마련되어 있나요?


저희 회사의 경우, 별도로 마련되어 있지 않아서 인사·총무 담당자인 제가 혼자 회사 보안도 책임지고 있었는데요.

하지만 보안 가이드를 숙지한 후 보안 인력의 중요성을 윗선에 보고하고, 보안 조직 구성을 하게 되었어요. 어떻게 했는지 지금부터 상세히 알려드릴게요!


한정된 인력과 재원으로 보안 조직 구성하는 법

보안 목표를 수립하고 정보보호 정책 방향을 세우기 위해서는 기업 내 보안을 책임지고 운영할 조직과 전담자 지정이 매우 중요합니다.

먼저, 보안조직이 어떻게 구성되어 있는지 알아보도록 하겠습니다.

 

보안 조직의 구성

  • 최고 보안 책임자(CSO): 정보보안관련 업무를 지도 및 감독, 침해 사고 발생에 대비해 대응 계획 수립과 시행을 지시
  • 정보보호 관리자: 정보보안 업무를 기획하고 관리하며 감독 수행
  • 정보보호 책임자: 정보보안 업무를 수행하며, 최신 기술동향 파악 및 정보 분석을 통해 안전한 정보 시스템 관리를 이행
  • 부서별 정보보호 담당자: 팀별 보안 점검 시행, 팀 내 보안 사항의 문의에 대한 처리와 보안팀에 전달하는 일을 수행
  • 정보보호 위원회: 중요한 정보보안 정책 수립 및 정보보안 업무에 대한 부서 간 협의, 조정, 결정을 수행


중소기업에서 별도의 보안 조직을 운영하기에는 적지 않은 비용이 필요하므로 완벽한 보안조직을 구성하기 쉽지 않습니다.

그렇게 때문에 기업의 규모, 통제 구역의 크기, 영업비밀의 중요도 등 종합적으로 고려한 후, 시기와 시행 단계를 결정하시면 됩니다.


보안 조직을 구성하기 힘든 조직이라면 보안 전문회사를 통하여 보안 시스템과 보안 점검 등의 서비스를 받으며,

부서별 보안 담당자를 마련해서 효율적으로 운영하는 것도 하나의 방법입니다.


저희 회사의 경우에도 보안 솔루션 중 가장 중요하다고 하는 DLP 솔루션을 도입하고 부서별 보안 담당자를 마련하여

적은 인원과 비용으로 보안 조직을 구성할 수 있었습니다.

 

보안 실태 점검 및 사후 관리

혹시 1강에서 설명해 드린 기술 보호를 위한 관리 규정을 기억하시나요? 수립이 되었다면 이를 실천하는지 여부를 파악해야 합니다.

보안실태 점검은 회사마다 조금씩 다른 방식으로 진행이 되겠지만, 크게는 아래의 프로세스대로 진행하시면 됩니다.

  1. 보안실태 점검
  2. 보안점검 보고서: 지적사항 위주로 작성하고 개선 및 재발방지 방향 포함
  3. 보안점검 사후관리: 지적사항의 원인 파악 후 시정, 또한 다른 문제에 대한 예방조치
  4. 보안 위규자 처리: 징계 또는 사법처리


보안실태 점검 시 주의해야 할 점은 보안 담당자는 공정하고 증거에 의한 점검 및 검사를 진행해야 하며, 업무 수행상 취득한 비밀을 유지하도록 해야 합니다.

이 모든 업무를 보안 솔루션이나 보안 조직 없이 혼자 처리하기에는 어려움이 있습니다.


희 회사의 경우, 도입한 DLP 솔루션 오피스키퍼에 있는 기능으로 보안실태 점검 및 월별 보고서까지 한 번에 처리할 수 있었기 때문에

많은 공수를 들이지 않고 보안실태 점검을 할 수 있었습니다.


이번 강에서는 보안 관리 전담인력 지정 및 보안실태 점검하고 사후관리를 어떻게 해야 하는지 알아보았습니다.

보안 가이드에 있는 별첨자료를 활용하신다면 어렵지 않게 보안조직 구성과 보안 감사 지침을 만들 수 있을 거예요.


오피스키퍼 보안가이드 책자

오피스키퍼 보안가이드 다운로드



4강에서는 [직원 대상 기술보호 교육실시]에 대한 주제로 기술보호 교육계획 수립 및 시행, 기술보호 우수자 조치에 대한 내용을 다루도록 하겠습니다!

더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다. 감사합니다.


오피스키퍼 연락처