* 보완관리와 보안 정책

전문가 제언

□ 각 회사나, 금융기관, 정부기관, 공공기관 등에 정보 통신시스템에 보안 관리 시스템이 도입되어 활용되고 있지만 자체 보안 관련자가 참여하여 인적인 보안 관리나, 접근 관리 소프트웨어를 이용하여 점검하고 있거나 운영하고 있는 형편이다.

□ 최근에는 보안관리 평가에 대한 관심이 많아져 보안감사업체를 선정하여 국가 기관에 대한 감사를 위탁형식으로 추진하기 위해서 준비를 많이 하고 있으나 보안 평가에 대한 기준이 명확하질 않아 어려움을 격고 있다. 따라서 본문에서와 같이 ISMS와 같은 평가기준을 적용하여 실시해 가면서 관련 기관과 업체가 공동으로 우리 실정에 맞는 절차와 표준을 만들어 평가 기준을 설정하고 이 기준으로 업체의 보안 수준을 평가하여 지속적으로 PDCA 주기를 반복해가며 개선해야 나가야한다.

□ 정보 보안 대책은 정보기술이 발전하면 할수록 정보 해킹기술이나 접근 기술들이 발전하게 되므로 수시로 보안관리 및 정책을 평가하여 스스로가 보안 관리가 될 수 있도록 경영자부터 실무자, 관련사까지 노력해야하며, 지속적인 교육 훈련을 할 필요가 있다.

저자

Yogogawa ei

자료유형

원문언어

일어

기업산업분류

정보통신

연도

2003

권(호)

21(7)

잡지명

NETWORK Contents(N321)

과학기술
표준분류

정보통신

페이지

22~25

분석자

조*형

분석물

• 보안관리와 보안정책.pdf [166,269 byte]

이미지변환중입니다.