정보유출 방지를 위한 보호관리체계수립이란?

기업이 각종 위협으로부터 정보자산을 보호하기 위한 체계적이고 지속적인 프로세스 개선 활동이자, 정보보호의 목적인 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립하고 문서화하여 지속적으로 관리·운영하는 시스템을 말합니다.

보호관리체계수립이 필요한 이유?

보안은 각 분야에서 유기적인 협조와 노력에 의해 지켜질 수 있으며, 한 분야의 취약점은 조직 전체의 보안수준을 저하시키기도 하므로 보안관리 업무프로세스 정립은 필수적입니다.

보호관리체계수립 방법

정보유출 방지를 위한 보호관리 체계수립을 할 때 필요한 사항들은 다음과 같습니다.

1 경영진의 참여
의사결정은 경영진에 달려있기 때문에 최고경영자의 적극적인 관심과 참여 필요합니다.

2 최고책임자의 지정
정보보호업무를 잘 수행할 수 있는 최고책임자를 임명하여 체계적이고 지속적으로 시행할 수 있게 합니다.

3 조직 구성
실무조직으로 정보보호 업무 전담 조직인 정보보호부서를 조직합니다.
위원회를 두어 정보보호 관련 의사결정 담당하게 하고 정보보호위원회를 개최합니다.
각 부서에서 정보보호 관련 업무를 수행하는 담당자로 구성된 협의체를 구성합니다.

4 범위 설정
정보보호관리체계가 적용되는 대상, 범위 설정합니다.
기업의 핵심 자산은 보호 대상으로 지정하고 정보보호시스템과 개인정보처리시스템과 개발업무 PC/단말기, 임직원/사업부서 인력, 사외 웹사이트, 보안시스템을 설정합니다.

5 정책 수립​
정보통신망법과 개인정보보호법을 준수하며 정보보호조직의 역할 및 책임, 정보보호 대상 및 범위를 반영한 정책을 수립합니다.