정보보안 정책서 작업 관련 자료

skyghtjr

2019.05.10 (5년 이하 전) | 0 추천 | 8개의 답변

질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.

중견기업의 제조업 보안담당자로 이직을 했습니다.
보안관련 정책이 하나도 안되어 있는 상태네요..
중요정보 보호정책 및 정책시행 문서(지침/절차/메뉴얼 등)수립을 해야하는데..
어디서 부터 시작해야 할지.. 참고 문서라도 있음 벤치마킹하여 문서 작업을 할텐데..
어떻게 시작해야 할지 모르겠네요..
혹시 저와같은 상황에서 어떻게 진행 하셨는지 조언을 좀 받고 싶습니다.

해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다. 작성된 다른 답변도 확인해 보시기 바랍니다..

8개의 답변이 있습니다.

철인갈망

0 추천 | 5년 이하 전

늦은 것 같지만 그래도.

보안컨설턴트용 실무가이드북 (2007.12) 에 관련 예시 자료 있습니다.

국가과학기술정보센터 보안컨설턴트용 실무 가이드북(pdf)

쿨가이

0 추천 | 5년 이하 전

추가로 가이드드리면 보안제품이나 네트워크 장비 유지보수 협력사나 관련사가 있을거예요.

그쪽 영업사원에게 자료나 가이드 요청하시면 컨설팅해줄 거예요. 그방법도 고려해보세요

쿨가이

0 추천 | 5년 이하 전

아마도 타사사례는 구하기도 힘들고(대외비) 구해도 여러 환경이 달라 사용하기 힘드실것 같네요

위에 KISA가 보안 표준관련 자료가 많으니 참고하셔서 만드시는게 좋은 방법 같습니다.

차바라기

0 추천 | 5년 이하 전

일단 개인정보 보안지침 부터 시작을 해야 합니다.저희도 KISA에 나와있는 매뉴얼을 참고해서 작성을 하였는데 아래 KISA사이트에서 참고 하시면 될듯합니다.https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=23911

씨크릿

0 추천 | 5년 이하 전

일단 KISA의 다음 링크에서 기업정보보호 카테고리 참조하해 보시구요. https://www.kisa.or.kr/public/laws/laws3.jsp
구글링으로 '정보보안' '보안통제' 등을 검색해보면 많은 참고문서들을 보실수 있을겁니다.

Genghis Khan

0 추천 | 5년 이하 전

구분	문 서 명	관리 번호	주요 내용
정책	정보보호정책
개인정보보호정책
규정/ 지침	정보보호조직관리 규정
자산분류 및 관리 지침
정보보호정책관리 지침
서버보안관리 지침
PC보안관리 지침
사업연속성계획관리 지침
아웃소싱보 안지침
…

래쉬

0 추천 | 5년 이하 전

여기를 참고하시면 좋을 것 같습니다. https://www.ultari.go.kr/portal/psi/techPrtcManual.do

gomix | 5년 이하 전

이런게 있는지 몰랐네요

tomtom

0 추천 | 5년 이하 전

유사한 질문했었는데 다들 오픈이 힘드시더라는...아무래도 보안관련이다보니