보안의 적용과 관리




1. 보안조직
┗━━━━━━━━━━─────────…

❖ 다양한 보안조직
　▪ 보안 인력이 시스템 운영팀에 귀속 : 가장 소극적인 형태
　▪ 보안 인력이 IT 기획팀에 귀속된 경우
　▪ 보안 인력이 경영진 직속인 경우 : Best Practice

　≪ 표 - 그림 파일 ≫

❖ 보안조직 구성시 고려사항
　▪ 기업의 크기
　▪ 시스템 환경(분산 vs 집중)
　▪ 기업의 조직 및 관리 구조
　▪ 운영 사이트의 수와 위치
　▪ IT 예산




1. 보안팀 내부구성
┗━━━━━━━━━━─────────…

　≪ 표 - 그림 파일 ≫

　≪ 표 - 그림 파일 ≫




1. 3 보안팀 내부구성
┗━━━━━━━━━━─────────…

국내 기업사례

［보안팀］

　≪ 표 - 그림 파일 ≫




1. 3 보안팀 내부구성
┗━━━━━━━━━━─────────…

［정보보호 위원회］
원활한 보안업무 운영 및 추진이 가능하도록 보안을 총괄 담당한다.

［정보보호 실무 위원회］
정보보안 관련 세부 지침 및 절차를 검토하고, 대책을 수립하며, IT보안 관련 주요 현안 사항에 대해 부서간 합의를 도출한다.

［IT 보안 관리자］
IT분야의 보안관리를 책임진다. 보안계획/지침 수립, 보안관련 교육 실시, 주기적인 보안점검을 수행, 보안침해사고에 대응, 보안시스템 도입을 기획, 운영, 전산시스템에 대한 보안성 검토를 수행한다.

［IT운영 관리자/담당자］
담당 시스템(네트워크, 서버, 전산기계실, 데이터베이스)의 접근을 통제하며기술적, 물리적 보안을 지원한다. 시스템에 대한 침해사고 대응체계를 수립한다.

［현업 정보보안 관리자 / 담당자］
각 부서 및 지점의 장이 보안담당자를 선임하고, 보안담당자는 IT보안 지침을 전달하며, 준수 대책을 수립하고, 준수의 여부를 주기적으로 점검한다.