질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.
중견기업의 제조업 보안담당자로 이직을 했습니다.
보안관련 정책이 하나도 안되어 있는 상태네요..
중요정보 보호정책 및 정책시행 문서(지침/절차/메뉴얼 등)수립을 해야하는데..
어디서 부터 시작해야 할지.. 참고 문서라도 있음 벤치마킹하여 문서 작업을 할텐데..
어떻게 시작해야 할지 모르겠네요..
혹시 저와같은 상황에서 어떻게 진행 하셨는지 조언을 좀 받고 싶습니다.
중견기업의 제조업 보안담당자로 이직을 했습니다.
보안관련 정책이 하나도 안되어 있는 상태네요..
중요정보 보호정책 및 정책시행 문서(지침/절차/메뉴얼 등)수립을 해야하는데..
어디서 부터 시작해야 할지.. 참고 문서라도 있음 벤치마킹하여 문서 작업을 할텐데..
어떻게 시작해야 할지 모르겠네요..
혹시 저와같은 상황에서 어떻게 진행 하셨는지 조언을 좀 받고 싶습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
늦은 것 같지만 그래도.
보안컨설턴트용 실무가이드북 (2007.12) 에 관련 예시 자료 있습니다.
국가과학기술정보센터 보안컨설턴트용 실무 가이드북(pdf)
그쪽 영업사원에게 자료나 가이드 요청하시면 컨설팅해줄 거예요. 그방법도 고려해보세요
위에 KISA가 보안 표준관련 자료가 많으니 참고하셔서 만드시는게 좋은 방법 같습니다.
구글링으로 '정보보안' '보안통제' 등을 검색해보면 많은 참고문서들을 보실수 있을겁니다.
구분
문 서 명
관리
번호
주요 내용
정책
정보보호정책
개인정보보호정책
규정/
지침
정보보호조직관리 규정
자산분류 및 관리 지침
정보보호정책관리 지침
서버보안관리 지침
PC보안관리 지침
사업연속성계획관리 지침
아웃소싱보 안지침
…
gomix | 5년 이하 전