전산팀이 주관하여 직원들을 대상으로 자체 보안감사를 진행하라는 미션이 내려왔네요
어떤식으로 진행해야 효과적일지 기획서를 준비하랍니다 ㅜ
회사에서는 검찰 압수수색같은? 걸 원하나 본데
참 난감합니다
회원님들은 어떻게 하시는지 다른 회사의 경우가 궁금합니다.
어떤식으로 진행해야 효과적일지 기획서를 준비하랍니다 ㅜ
회사에서는 검찰 압수수색같은? 걸 원하나 본데
참 난감합니다
회원님들은 어떻게 하시는지 다른 회사의 경우가 궁금합니다.
8개의 답변이 있습니다.
일단 불법 라이센스 크랙 파일, 음원 및 동영상 검출 등을 제일 기본적으로 할수 있겠네요.
효과가 좋을겁니다.
윈도, 백신 등이 최신 패치된게 언제 인지도 확인해서 자료를 만들고,
허용되지 않은 소프트웨어 사용 현황도 만들고...
기획서를 만들라 했으니, 기간을 정해서 어떤 어떤 내용을 점검해서 결과를 보고하겠다는 식으로 만들어서 제출하면 되지 않을까 싶네요.
1. 퇴근후 책상위, 복합기 근처, 회의실 등 중요 서류 방치
2. 책상 정리 정돈 상태 점검 (제품, 서류, 불필요 물건 등)
3. 화일서버 개인화일, 대용량 화일 점검
4. Windows patch 현황 , 백신 설치/업데이트/스캔 현황
5. 화일서버, 개인PC 에 저장된 개인정보, 회사 정보 화일 점검 (알킵퍼 같은툴)
6. CCTV 설치 위치, 영상 저장 상태 점검, 영상 저장 보관 기간
7. PC 반출인 상황
등등
보안실사는 매월 1회 정해진날에 1개 부서씩 돌아가며 진행합니다
보안 실사의 경우 위반자를 잡아내겠다고 접근하는것 보다
일종의 계도활동으로 컨셉을 잡으시는 편이 좋다고 봅니다 ^^
저희는 2가지를 다 하고 있습니다.
보안취약점은 매월 실시를 하고있고..
보안유출관련되어서는 퇴직예정자이거나.. 보안관련 이슈가 있는 직원만 하고 있네요..
springday | 6년 이상 전
쿨가이 | 6년 이상 전