전산팀 주관 자체 보안감사

springday

2018.01.31 (6년 이상 전) | 0 추천 | 8개의 답변

전산팀이 주관하여 직원들을 대상으로 자체 보안감사를 진행하라는 미션이 내려왔네요

어떤식으로 진행해야 효과적일지 기획서를 준비하랍니다 ㅜ

회사에서는 검찰 압수수색같은? 걸 원하나 본데
참 난감합니다

회원님들은 어떻게 하시는지 다른 회사의 경우가 궁금합니다.

8개의 답변이 있습니다.

전산초보임니다

0 추천 | 6년 이상 전

자산관리 시스템이 도입이 되어 있지 않다면 난감할수 있겠네요.

일단 불법 라이센스 크랙 파일, 음원 및 동영상 검출 등을 제일 기본적으로 할수 있겠네요.

bluecrap

0 추천 | 6년 이상 전

저흰 개인정보 이슈가 커서 개인정보 검출툴로 한번씩 돌려서 파일 나오면 경고하고 삭제하거나 암호걸도록 조치하는 수준이 다네요

veryverygood

0 추천 | 6년 이상 전

자산관리에서 SW 설치목록하고 백신 설치현황, 윈도우업데이트 현황만 리포트로 출력하는 수준에서 보고합니다

그저멍하니

0 추천 | 6년 이상 전

스팸메일을 만들어서 뿌려보세요
효과가 좋을겁니다.

wansoo

0 추천 | 6년 이상 전

PC 마다 개인 정보 검색 툴 같은 것도 돌려서 개인 정보가 암호화 되지 않고 있는 게 있지 않은지도 점검해서 자료도 만들고...
윈도, 백신 등이 최신 패치된게 언제 인지도 확인해서 자료를 만들고,
허용되지 않은 소프트웨어 사용 현황도 만들고...
기획서를 만들라 했으니, 기간을 정해서 어떤 어떤 내용을 점검해서 결과를 보고하겠다는 식으로 만들어서 제출하면 되지 않을까 싶네요.

한그루

0 추천 | 6년 이상 전

이런거 어때요?
1. 퇴근후 책상위, 복합기 근처, 회의실 등 중요 서류 방치
2. 책상 정리 정돈 상태 점검 (제품, 서류, 불필요 물건 등)
3. 화일서버 개인화일, 대용량 화일 점검
4. Windows patch 현황 , 백신 설치/업데이트/스캔 현황
5. 화일서버, 개인PC 에 저장된 개인정보, 회사 정보 화일 점검 (알킵퍼 같은툴)
6. CCTV 설치 위치, 영상 저장 상태 점검, 영상 저장 보관 기간
7. PC 반출인 상황
등등

brenthon

0 추천 | 6년 이상 전

전사적인 현황보고는 중앙관리 툴 (APC, ASM 등)을 활용해서 보고하고(주1회)

보안실사는 매월 1회 정해진날에 1개 부서씩 돌아가며 진행합니다

보안 실사의 경우 위반자를 잡아내겠다고 접근하는것 보다

일종의 계도활동으로 컨셉을 잡으시는 편이 좋다고 봅니다 ^^

werther.chan

0 추천 | 6년 이상 전

보안취약점 점검 말씀이신지.. 아니면 보안유출관련되어서 보안감사를 하라는것인지... 잘모르겠네요.
저희는 2가지를 다 하고 있습니다.
보안취약점은 매월 실시를 하고있고..
보안유출관련되어서는 퇴직예정자이거나.. 보안관련 이슈가 있는 직원만 하고 있네요..

springday | 6년 이상 전

둘다입니다, 백신설치현황부터 불법소프트웨어설치여부 그리고 비인가자료 보유여부 등 요 현실적으로 어떻게 진행해야할지 걱정이네요

쿨가이 | 6년 이상 전

혹시 v3 사용중이시면 apc라고 통합관제서비스가 있습니다. 이걸활용하면 도움이 되실것 같습니다.