조언이 필요하여 질문드립니다
현재 4명의 구성원으로 전산팀이 구성되어 있습니다
팀장1 운영/관리2 개발1
저는 운영/관리 업무를 담당하는 실무자중 한명이며
회사에서는 보안쪽 경력자를 1명 신규채용하여 저와함께 별도의 보안팀을 구성하려는 생가이 있는것 같습니다
현재의 전산팀과의 업무 분담 문제와
보안 업무를 함께 담당할 직원 채용문제가 저에게 모두 겹쳐있는데
다른 회사의 보안팀은 어떤 RNR로 전산팀과 업무구분이 되는지 참고할 방법이 없군요
보통 보안솔루션 운영/내부IT 감사 외에 보안팀에서 주로 담당하는 업무들이 무엇이 있는지요?
2016-12-16(금) 06:11:36에 작성 되었습니다. 2016-12-23(금) 09:58:59에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
저흰 정보보안팀에서 IT업무를 다 하고 있습니다.
원래 IT부서였다가 보안이슈가 많아지고 중요성이 대두되어서 정보보안팀으로 명칭개명하고..ㅎㅎ 보안업무를 주로 하고 있습니다.
간단하게 업무로는...
1. 보안관련 법령 사항 검토, 규정 제개정
2. 개인정보관련 대응
3. 보안Audit (정기/수시) - 사무실 Audit / 시스템 Audit / 퇴직예정자 Audit
4. 보안취약점 점검(관리/물리/인적/기술)
5. 보안인증 대응(ISMS)
6. 보안교육 (정기/수시 - 입/퇴사시)
7. 출입통제 보안관련 업무진행(경비실에서 외부손님방문, 공장내 방문시, 보안체크 교육 등 업무진행)
더 있는데 기억이안나네요...
작은 회사에 인력이 고만고만하고,
업무도 적은 인원이 다해야하는데, 저런 직책까지 생겼군요;;;
회사에 보안담당자가 따로 없다면
총무나 IT가 담당하는걸로 많이 보여집니다.
보안담당자가 주로 하는일은 연단위 필수 교육과
주기적인 불법 SW검사. 회계감사시 보안 컨설팅을 받는다던지
대책마련 등과 같은 업무를 수행합니다.
저희 회사의 경우 외부 위협 (해킹등) 에 대한 대응 하고 컴플라이언스 (IT관련 법적 조치)대응이 가장 핵심업무입니다
아예 따로 분리되는 형태인가요? 혼재하거나 산하에 있는 형태라면 감사업무가 쉽지않으실것 같구요 저흰 주요업무중에 보안위협 모니터링 업무가 포함되어 있습니다
RNR이 뭔가 찾아 보니 Role & Responsibility로 역할과 책임 분담인걸로 나오네요~ ^^;;
오늘 또 새로운 용어 공부했습니다.
큰 회사는 인력도 많고 역할 분담도 잘되어 있을 것 같은데...
작은 회사에 근무하다 보니 적은 인력으로 북치고, 장구치고, 꽹과리와 징도 쳐야되고... 노래도 불러야 하고...ㅎ
조금이라도 전산관련되어 있으면 모조리 전산 업무죠.
요즘은 전화기까지 ip가 들어가다 보니 전산에서 떠맡아야할 처지고...
서버, 네트웍, PC, 주변 기기, 소프트웨어, 하드웨어, 백업, 보안 기타 등등 모조리 함께 관리해야 하죠...
일도 많고, 책임도 많고 그러네요~
큰 회사에 근무하시는 것 같네요. 부럽습니다...ㅠ
도움 안될 글만 적었네요.
도움될 내용은 위에 댓글에서 다른 분이 적어 주시리라 생각합니다~
guest | 7년 이상 전
저희도 큰회사는 아닙니다 ^^;; 다만 대표님이 IT투자는 좀 잘해주시는 편이라 전산직으로 일하기는 좋은회사라고 생각하고 열심히 다니도 있네요 RNR이라는 용어는 회사에서 자주쓰는 용어라 무의식적으로 썼는데 우리말로 업무분장 정도겠네요 ㅎ 저희도 wansoo님처럼 북치고 장구치고 다했는데 앞으로 팀을 나누어 체계적으로 운영한다고하니 기대도, 걱정도 됩니다. 조언감사드리며 행복한 연말되세요
wansoo | 7년 이상 전
예~ 한해 정리 잘 하시고요~
우리 대장도 전산에 투자 좀 해 주시면 정말 좋을거 같은데...ㅠ