올해도 어김없이 KPI를 설정하는 시기가 돌아왔습니다.
올해 처음으로 보안실로 발령이 나서 전산/보안 KPI를 함께 작성해야 하는데요,
보안(정보호호) 쪽 KPI는 뭐가 있을까요??
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
보안쪽 KPI 할게 뭐가 있을까요??
올해도 어김없이 KPI를 설정하는 시기가 돌아왔습니다.
올해 처음으로 보안실로 발령이 나서 전산/보안 KPI를 함께 작성해야 하는데요,
보안(정보호호) 쪽 KPI는 뭐가 있을까요??
5개의 답변이 있습니다.
정보호호라고 적어주셔서 국한되게 생각해보면
일단 보호해야할 데이타가 사내에 어떤 종류의 데이터가 있는지 파악을 해야겠죠.
개인정보라면 HR이나 외부 서비스중인게 있다면 외부인들 입력 받는 데이터가 대상일테구요.
해당 데이터에 대해서는 접근 제어나 DB 암호화도 필요하겠네요.
그리고 백업부분도 들어 가야 할것 같구요.
회계 감사에서는 개인 정보보다도 회사 실적에 대한 데이터에 대해서 민감하게 다루기 때문에
생산이나 서비스 실적에 대한 Row 데이터와 ERP 데이터도 보호 대상에 포함 될것 같습니다.
보안 장비 도입이나 보안 문제 해결 같은게 될 수 있지 않을까 싶어 보이네요.
백업도 보안과 연관 지을수도있을 것 같고...
관련 자격증들도 당연히 포함될 수 있겠고...
랜섬웨어 및 악성코드들에 대한 대응 방안 마련, 보안 관제, 스팸 필터 처리 내역,... 사내 보안 교육 수행 내용, 보안 점검 수행 현황, 관련한 보고 현황 등등이 될 수 있지 않을까 싶어 보이네요.
isms와 pims가 결합된 isms-p를 해야합니다
https://boxtalk.tistory.com/50
위 내용에 보면 관령 항목들이 있습니다
참고하세요
보안실로 보직이 변경되셨으면 ISMS하고 ISO를 알아야 하고 보안자격증도 알아보셔야 하고 감사도 진행 하셔야 하고 의외로 보안쪽이 힘들수도 있지만 그래도 보람도 있고 나중에 이직을 하더라도 도움이 될겁니다.
기존 보안실에서 어떤 KPI를 운영하셨는지 한번 보시구요..
저희는 그냥 간단하게 아래와 같은것을 운영을 했었습니다. 갑기생각하니... 뭐 기억이..
-보안인증 취득 (ISMS or ISO27001)
-팀 구성원 보안 자격증 취득(정보보안기사, CPPG, 산어보안관리사, CISA, CISSP 등)
-.Audit 준수율
-.보안유출 건수
생각해보면 엄청 KPI로 잡기 많을 수도 있고.. 없을수도 있습니다.
관리를 하고 있느냐, 없느냐에 따라서 틀려서...
보안실 발령 축하드립니다!~~
werther.chan | 3년 이상 전
아 추가적으로 생각나서..ㅎ
Audit 준수율을 조금더 세분화해서
-내부고객 보안준수율
-외부방문객 보안주수율 (보안스티커, 공장방문 등)
-보안서약서
그리고.. 보안만족도, 보안규정 개정 등등