세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

관리적보안

기술보호를 위한 관리규정 수립/실시

포스팅 뷰168

오피스키퍼 오과장

오피스키퍼 보안가이드로 우리 회사 보안 환경 구축했어요

안녕하세요 :) 저는 중소기업에서 인사·총무 업무를 담당하고 있는 오과장이라고 합니다.

요즘 보안 이슈가 유독 많이 발생하고 있는 것을 체감하고 있는데요.

보안이 취약한 중소기업에 재직하고 있는 담당자로서 보안에 대한 관심이 높아지는 건 어찌 보면 당연한 일이죠.


하지만 보안에 대해 아무것도 모르는 제가 어디서부터 어떻게 보안을 시작해야하나 막막하기만 했어요.

저뿐만 아니라, 다른 중소기업 담당자들도 마찬가지 일거라고 생각해요.

그래서 저는 얼마 전 정보유출방지 솔루션 오피스키퍼 홈페이지에서 "중소기업 보안 가이드"라는 책을 받아 봤습니다.


이 책을 보면서 보안을 강화하기 위해 꼭 많은 돈을 들여야 하는 것은 아니라는 것,

차근차근 따라하다 보면 전산팀이 따로 없어도 회사 보안 환경을 구축할 수 있다는 것을 깨달았어요.

결과적으로 보안 초보였던 제가 우리 회사의 보안 환경을 구축하게 되었습니다😉


제가 보안가이드를 보면서 회사 보안 환경을 구축했던 노하우를 앞으로 여러분들께 공유하고자 합니다.

1강부터 10강까지 잘 따라오시면 여러분들도 보안 마스터가 될 수 있습니다.

그럼, 회사 보안을 이제 막 시작하고자 하는 분들! 모두 마스터가 될 준비가 되셨나요?


보안 관리 규정의 필요성

여러분, 보안을 위한 첫 단계가 무엇인지 알고 계시나요? 바로 우리 회사의 보안 실태를 확인해 보는 것입니다.

현황을 먼저 파악하면 우리 회사에 무엇이 필요한지 한눈에 들어오게 되고, 그에 맞는 보안 관리 규정을 수립하는 데에 큰 도움이 됩니다.


오피스키퍼 보안가이드에는 기술 보호에 대한 자가 체크를 할 수 있는 10가지 항목이 있어서 회사 보안 실태를 파악하기가 굉장히 편리했습니다.

확인해보니 역시나 저희 회사에서 간과하고 있던 부분이 꽤 많았구요.

제가 체크리스트 중 몇 가지 항목을 갖고 왔는데, 담당자님도 한번 체크해보세요!


회사 기술 보호 자가 체크 항목

  • 회사의 기술 보호 정책, 지침, 절차 등의 내용에 대해 임직원들에게 공지하고 있는가?
  • 회사의 주요 정보(기술, 영업 등)는 어떻게 공유되는가?
  • 기술 유출 및 침해 사고 발생 시 회사 차원의 대응 방안이 마련되어 있는가?

어떠신가요? 우리 회사의 보안 현황이 파악되시나요?

저의 경우 어떤 부분을 보완해야 할 지 확인할 수 있어서 참 좋았답니다. 여러분들에게도 큰 도움이 되었기를 바라겠습니다!


보안 정책의 수

자, 이제 본문으로 넘어가서 보안 정책 수립에 대해 본격적으로 설명 드리겠습니다.

보안 정책 수립의 중요성에 대해 의문을 갖는 분들이 많이 있을 거라고 생각해요.


하지만! 보안 정책은 관리자가 보안과 관련된 모든 것들에 대해 어떻게 관리할 것인가를 결정하고

사용자에게 준수하여야 할 사항을 알리기 위해 꼭 작성해야 하는 것이랍니다. 보안 정책을 수립하면 어떤 점이 좋은지 함께 보시죠!


보안 정책 수립의 효과

  • 투자대비 최대의 보안 효과 기대
  • 비밀유지 노력에 대한 진실성과 가시성 구축
  • 최고 경영자 지원의 증명
  • 감사 기준 및 책임회피 방지
  • 현재와 미래의 변화에 대처하기 위한 기준 제공

어떠세요? 보안 정책만 수립해도 회사 보안 자체가 많이 탄탄해지는 것 같지 않으신가요?

그렇다면 보안 정책 관리 규정을 수립하는 방법에 대해서 함께 알아보시죠.


보안 정책 관리 규정 수립의 기준

  1. 기술 보호 조직 - 전담 부서 지정과 같은 업무 분장을 명확하게 해두세요.
  2. 정보 자산 관리 - 자산에 대한 등급을 분류하고 표시해두세요.
  3. 인력 관리 - 직책 구분 대책 서약서, 보상책을 만드세요.
  4. 물리 및 환경적 보안 - 중요 시설과 설비를 구분하여 보호 조치를 명시하세요.
  5. 기술적 보안 정책 - 이메일, DB, 서버 등을 통한 정보유출방지에 대한 대책을 세우고, 명시하세요.
  6. 기술보호 운영 관리 및 사고 대응 정책 - 기술 유출 또는 침해 사고 발생 시 대응책을 마련해두세요.
  7. 기술 보호 교육 수행 정책 - 기술 보호 교육, 감사 등 규정을 만들어 두세요.

각 영역 별로, 어떤 관리 규정을 세워야 하는지 세부 항목을 확인해 보면서 우리 회사에 필요한 항목을 체크해보세요.

보안 정책을 마련해두는 것만으로도 직원들에게 경각심을 심어주고, 보안 사고가 발생하였을 때 증거자료가 될 수 있다는 점을 명심하셨으면 합니다.


1강에서는 기술보호를 위한 관리규정에 대한 전반적인 내용을 알아보았습니다.

실질적인 실행방안에 대한 내용은 앞으로 2강~10강까지 계속 다룰 예정이니, 앞으로도 잘 지켜봐 주세요!

아, 그리고 보안가이드 책에는 실제로 사용가능한 다양한 서식 샘플이 있어, 바로 활용이 가능하다는 점이 참 좋았습니다😊


오피스키퍼 보안가이드 책자

오피스키퍼 보안가이드 다운로드


2강에서는 [자산분류] 주제로 일반정보/영업비밀/특허를 분류하는 방법, 분류한 영업비밀 등급별 관리방안 등에 대한 내용을 다뤄보도록 하겠습니다.

더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 문의해보세요. 감사합니다😄🙌


오피스키퍼 연락처