안녕하세요, 금융회사에 재직중인 정보보호 담당자 입니다.
정보보호 상벌규정 관련 내용 등을 참고할만한 웹사이트 또는 참고자료가 있는지 여쭈어도 될까요?
맨땅에서 시작하려니 어느 부분부터 준비해야 할지 막연해서요. ^^
예시>
- 상점 항목1: ??
- 벌점 항목1: 개인메일주소로 회사자료를 전송한 경우
(... 기타)
위와같은 상벌에 대한 항목을 구체화하면 이외 프로세스적인 부분은 인사부서와 논의하면서 정리될 것 같습니다.
도움 부탁 드립니다.
감사합니다.
정보보호 상벌규정 관련 내용 등을 참고할만한 웹사이트 또는 참고자료가 있는지 여쭈어도 될까요?
맨땅에서 시작하려니 어느 부분부터 준비해야 할지 막연해서요. ^^
예시>
- 상점 항목1: ??
- 벌점 항목1: 개인메일주소로 회사자료를 전송한 경우
(... 기타)
위와같은 상벌에 대한 항목을 구체화하면 이외 프로세스적인 부분은 인사부서와 논의하면서 정리될 것 같습니다.
도움 부탁 드립니다.
감사합니다.
7개의 답변이 있습니다.
사고가 난적이 없어서 그런지...
한가지 팁을 드리자면 상벌의 항목별 상세 리스트를 만들어 각 항목들에 대하여 비지니스 영향도를 정하여 그룹화 한다음
인사팀과 협의하면 어떨까요?
별로 도움이 안되지요?
setti.kim | 5년 이상 전
참고하세요...
http://www.kibo.or.kr/src/down_file_ks.asp?
filename_01=107&filename_02=212&filename_03=30617&filename=a_0
회사마다 환경에 맞게 주어지는것 같습니다.
살짝 내부규정황목을 오픈드리면
1.비인가/위험 싸이트 접속횟수
2.책상위 사내문서(즉시폐기나 퇴근시 서랍보관)
3.악성메일테스트
4.사내자료 외부유출로 인한 사고발생
위정도가 있습니다.
자리 비울때 컴퓨터에 중요 문서를 열어 둔채로 비우지 않았는지, 계정을 로그 아웃 했는지 여부에 따라 상벌
계정에 대한 암호 복잡도 등 체크로 상벌 ( 로긴할때 옆에서 얼마나 긴 암호를 사용하는지 등 체크~ ^^;; )
PC에 개인 정보 문서가 암호화 및 폐기를 잘 했는지에 따라 상벌
악성 메일 등을 발송하여 클릭 등의 여부에 따라 상벌