시큐리티플러스, ‘정보보안관리 10계명’ 발표
상태바
시큐리티플러스, ‘정보보안관리 10계명’ 발표
  • 오현식
  • 승인 2007.10.22 00:00
  • 댓글 0
이 기사를 공유합니다

정보보호 전문 커뮤니티인 시큐리티플러스(운영자 박형근)는 국제정보보호관리커뮤니티(ISM Community)에서 발표한 ‘ISM TOP10 2007’를 기초로 ‘정보 보안 관리에 대해 모든 조직이 수행해야만 하는 가장 중요한 열 가지 지침’을 선정, 발표했다.

정보 보안 관리를 위한 열 가지 지침은 ▲최고 경영자의 후원과 확약을 받아라 ▲전사적인 지원과 참여를 받아라 ▲산업 표준들을 사용하고, 적용하고, 연계하라 ▲사람들이 쉽게 정당한 일을 하도록 만들어라 ▲프로세스를 문서화하고, 공표하고, 세련되게 다듬어라 ▲훈련과 교육이 핵심 임을 인지하라 ▲보안이 아니라, 위험을 관리하라 ▲사실과 수치들을 관리하라 ▲규제 준수의 함정에 빠지지 마라 ▲새로운 기업 비즈니스의 창의적 이니셔티브를 조력하라 등이다.

시큐리티플러스 측은 “기술이 사람을 향해야 하듯, 보안도 역시 사람을 향해야 한다”면서 “이번 지침은 성공적인 정보 보안이란, 최고 경영자를 포함한 전 직원의 적극적인 참여와 지원이 필요할 뿐만 아니라 표준화된 보안 프로세스와 이를 사용하는 전 직원의 보안 인식·교육·훈련이 필요하다는 점을 보여준다”고 지적했다. <오현식 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.