|
|
 |
|
|
 |
|
| + Article List : 2007년 10월 24일 (6) |
|
|
|
정보보호 전문 커뮤니티 ‘SecurityPlus’(운영자 박형근)에서는 국제 정보보호 관리 커뮤니티(ISM Community)에서 선정 발표한 ISM TOP10 2007 한글 번역을 통해, “정보보안 관리에 대해 모든 조직이 수행해야만 하는 가장 중요한 열 가지 지침”을 다음과 같이 발표했다.
1. 최고 경영자의 후원과 확약을 받아라.
2. 전사적인 지원과 참여를 받아라.
3. 산업 표준들을 사용하고, 적용하고, 연계하라.
4. 사람들이 쉽게 정당한 일을 하도록 만들어라.
5. 프로세스를 문서화하고, 공표하고, 세련되게 다듬어라.
6. 훈련과 교육이 핵심임을 인지하라.
7. 보안이 아니라, 위험을 관리하라.
8. 사실과 수치들을 관리하라.
9. 규제 준수의 함정에 빠지지 마라.
10. 새로운 기업 비즈니스의 창의적 이니셔티브를 조력하라.
SecurityPlus 운영자 박형근씨는 “성공적인 정보보안이란, 최고 경영자를 포함하여 전 직원의 적극적인 참여와 지원이 필요하며 최고의 정보보안 솔루션이란, 표준화된 보안 프로세스와 이를 사용하는 전 직원의 보안 인식·교육·훈련이 필요하다”고 강조했다.
또한 그는 “기술 지향적으로 수립된 국내 보안 현실에서 ISM TOP10 2007에서 얘기하는 열 가지 보안지침은 과연 보안을 어떻게 구현하고 도입할 것인가라는 질문에 대한 좋은 방향을 제시해 주고 있다”고 밝혔다.
[길민권 기자(reporter21@boannews.com)] |
|
|
|
|