최근 한국인터넷진흥원(KISA)과 공동 기획을 준비하면서 좋은 자료를 많이 받습니다.

이 중 이번 기획 시리즈에 못 실린 자료를 공유하고자 합니다.

제목처럼 기업 보안 강화를 위해 꼭 필요한 다섯 가지로, 기업 보안 담당자들이 참고 해서 확인하면

좋을 듯합니다.

1. 정보자산에 대한 파악 및 관리
-기업은 자신이 보호해야할 정보자산(정보 및 데이터, 하드웨어, 소프트웨어, 저장설비, 문서 등)이 어떤 것이 있는지,
이를 보호하기 위해 어떤 조치들이 취해지고 있는지를 명확하게 파악하고 있어야한다. 무엇을 보호해야 할지를
모르는 상태에서는 그 어떤 보안대책도 효과를 거두기 어렵다.

2. 취약점 점검 및 보안
-관리적, 물리적 취약점 점검을 통해 기업의 정보보호정책 및 프로세스를 수립 보완하고 기술적 취약점 점검을
통해 시스템 및 네트워크상의 보안 문제점을 파악하고 보완해야 한다.

3. 정보보호 마스터플랜 수립 및 시행
-기업이 목표한 정보보호관리체계를 만들기 위한 구체적인 일정과 투자계획이 포함된 마스터플램을 수립해
시행해야 한다.

4. 내부직원에 대한 보안인식 제고
-기업의 중요한 정보에 대한 유출은 내부직원에 의해 일어나는 경우가 대부분이다. 직원에 대한 인식제고
교육과 더불어 적절한 권한관리 등이 이뤄져야 한다.

5. 정보보호관리체계(ISMS)인증획득
-기업 스스로 자신의 정보보호 수준에 대한 확신을 얻기 위해서는 정보보호관리체계 인증을 획득하는 것도
좋은 방안이다.