정보 보안 관리를 위한 열 가지 지침은 ▲최고 경영자의 후원과 확약을 받아라 ▲전사적인 지원과 참여를 받아라 ▲산업 표준들을 사용하고, 적용하고, 연계하라 ▲사람들이 쉽게 정당한 일을 하도록 만들어라 ▲프로세스를 문서화하고, 공표하고, 세련되게 다듬어라 ▲훈련과 교육이 핵심 임을 인지하라 ▲보안이 아니라, 위험을 관리하라 ▲사실과 수치들을 관리하라 ▲규제 준수의 함정에 빠지지 마라 ▲새로운 기업 비즈니스의 창의적 이니셔티브를 조력하라 등이다.
시큐리티플러스 측은 “기술이 사람을 향해야 하듯, 보안도 역시 사람을 향해야 한다”면서 “이번 지침은 성공적인 정보 보안이란, 최고 경영자를 포함한 전 직원의 적극적인 참여와 지원이 필요할 뿐만 아니라 표준화된 보안 프로세스와 이를 사용하는 전 직원의 보안 인식·교육·훈련이 필요하다는 점을 보여준다”고 지적했다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지