개선5 정보보호 관리체계의 필요성 제2절 정보보호 관리체계의 필요성 정보보호에 대한 최고 경영층은 ‘정보보호는 완벽해야 하는 것’이라는 인식이 자리잡고 있으며, 제한된 예산과 부족한 인력으로 부분적 일회성 정보보호 활동을 수행하거나 침해사고 등에 대해 단편적인 대응에 그치고 있다. 하지만 정보보호에 대한 조직 및 기업의 사회적 책임이 중요해지면서 정보보호 컴플라이언스, 정보보호 거버넌스, 위험관리 등이 기업의 경쟁력의 중요 요소가 되고 있다. 실무자들은 완벽한 보안이 어렵다는 점을 인식하고 있지만 차마 공개적으로 얘기하기는 어려운 현실이다. 완벽에 가까운 정책을 만들고 그에 맞는 정보보호 활동을 이행해면서 사고가 발생한 경우 피해를 최소화하는 대책 수립이 최선이다. 즉 정보보호와 관련된 통합적, 체계적인 활동을 수행하고 침해사고 등에 대.. 2022. 4. 11. 19. 조직 프로세스 개선 1. 조직 프로세스 개선의 정의 -조직의 소프트웨어 품질을 향상시키기 위해 조직의 프로세스를 체계적이고 효율적으로 관리하는 기법 2. 조직 프로세스 개선 기법의 종류 구분 특징 설명 CMMi v1.3 단계적 -프로젝트 개선을 수행할 수 있는 길잡이 -Bottom up -Maturity Level 연속적 -조직의 목표에 따라 특정 프로세스 영역 개선 가이드 -Top Down -역량 수준 CMMi 2.0 -Categories Doing Managing Enabling Improving -4 개의 Process Category(PC)와 12 개의 Capability Area(CA)로 구성 -20개의 Practice Area(PA) -각 PA별 Practice Group(PG)을 충족 시 해당 레벨(Level).. 2022. 1. 23. (ISMS-P) 2.8.2. 보안 요구사항 검토 및 시험 (항목) 2.8.2. 보안 요구사항 검토 및 시험 (내용) 사전 정의된 보안 요구사항에 따라 정보시스템이 도입 또는 구현되었는지를 검토하기 위하여 법적 요구사항 준수, 최신 보안취약점 점검, 안전한 코딩 구현, 개인정보 영향평가 등의 검토 기준과 절차를 수립·이행하고, 발견된 문제점에 대한 개선조치를 수행하여야 한다. 2021. 11. 24. (ISMS-P) 1.4.3. 관리체계 개선 (항목) 1.4.3. 관리체계 개선 (내용) 법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계상의 문제점에 대한 원인을 분석하고 재발방지 대책을 수립·이행하여야 하며, 경영진은 개선 결과의 정확성과 효과성 여부를 확인하여야 한다. 2021. 10. 27. (ISMS-P) (개인) 정보보호 조직 구성의 주요 부적합 사항 및 개선 방안 (현황) -홍길동/상무는 서비스 본부의 본부장으로써 CISO와 CPO 업무를 겸직 수행하고 있음 -김유신/팀장은 서비스 사업팀의 팀장 -이순신/팀장은 서비스 운영팀의 팀장으로써 서비스 사업팀장과 동등한 직무레벨 -유관순/과장, 강감찬/과장은 서비스 운영팀 내에서 정보시스템 및 정보보호시스템 등 운영 관리 (부적합 사항) -홍길동/상무는 내부 업무 수행 현황에 따르면 정보보호 최고책임자와 개인정보 보호책임자 직무를 수행하고 있으나 각종 문서 상에서는 내용이 일치하지 않음 -개인정보보호법률에 따르면 개인정보 보호책임자를 지정해야 하나 각종 문서상에서는 개인정보 관리책임자, 개인정보 보호책임자 등 다양한 직무명을 사용하고 있음 -결재 시에 정보보호 관리자의 검토, 승인이 존재하지 않음 (실제 업무수행 시 동등.. 2021. 5. 2. 이전 1 다음
