SharedIT | 묻고 답하기(AMP)

사내 보안감사(점검) 어떤식으로 진행하세요?



저같은 경우에는 분기별로 주말에 출근해서, 회사 전체적으로 돌며 도면 방치/사원증 관리/위험물관리 등 점검해서 위반자는 사진 촬영 후 다음달 분기조회때 공개를 하고있습니다.

내년에는 각 본부 보안담당자들도 참여하게끔 하려고 하는데요,,, check list 를 만들어서 배포한 다음 분기별로 점검해서 보안실로 제출하라는 방식으로 하려고합니다.

혹시 다른 담당자분들께서는 어떻게 하고 계신가요?

혹시 Check List 도 있으시다면 공유 좀 부탁드려도 되겠습니까?



Tags : 태그가 없습니다.

9개의 답변이 있습니다.

쿨가이
  0 추천 | 일 년 이상 전

물리적인 보안은 말씀하신것처럼 퇴근 후 나 주말에 체크하고 있네요.

비인가 장비(노트북, USB) 사용, 비치여부, 화면보호기 가동여부, 프린트물 방치여부 

이렇게 집중체크하고. 그 외 전열기기나 선풍기 작동여부, 멀티탭 남발여부등도 확인합니다.

Genghis Khan
  0 추천 | 일 년 이상 전

물리적 보안 점검(감사)는 채크리스트화 되어 있어

큰 이슈가 없는것 같아요


wansoo
  0 추천 | 일 년 이상 전

각종 보안 솔루션들의 로그 확인, 악성 코드 첨부된 메일, 메시지 발송으로 모의 침투 점검, 취약점 점검 솔루션을 돌려 보는 방법 등등의 다양한 방법을 동원할 수 있지 않을까 싶어 보이네요.

topkslee
  0 추천 | 일 년 이상 전

말씀하신 내용은 물리적인 보안 점검 같은데요.

물리적인 보안은 회사에 보안팀에서 진행합니다.

전산팀에서 물리적인 보안까지 점검하기에는 업무부담이 많을것 같네요.

전산팀은 IT 시스템 보안점검은 시스템적으로 체크해서 리포트합니다.

ipconfig
  0 추천 | 일 년 이상 전

규모가 어느 정도 되시는 회사인지는 모르겠는데, 보안감사를 혼자서 하시기에는 무리가 있어보입니다. 차라리 연관되어 있는 총무 등등 하고 협업을 추진하심이 어떨지요?

deerokgo
  0 추천 | 일 년 이상 전

직원들의 참여를 독려하는 방식이 가장 좋은거 같습니다.

본부 또는 사업부별 담당자를 선정하고 

타부서를 점검하게 하는 것이 좋겠고요

지적사항 많이 찾아내는 담당자에게는 조그만 상품권 또는 기프티콘 선물을 추가로 증정하면 어떨까 합니다

명동쓰레빠
  0 추천 | 일 년 이상 전

사업부별로 체크리스트 대로  업무 수행을 하는지 문서로 먼저 점검을 하고 2차로 현장 실사 하고 있습니다.

내부회계 감사 제도 처럼 보안 지침을 정의 해 둡니다.


Simon.Park
  0 추천 | 일 년 이상 전

보안감사는 분야가 너무 넓어서 혼자 다 하시기에는 무리가 갈 듯 하네요.

지금 주말에 하신 내용은 문서 보안, 시설문 보안 등의 내용인 듯 한데,

IT보안은 시스템적으로 구현을 하고 지켜 나가야 할 듯 하네요. 사람이 직접 체크하고

관리하기에는 시간이 너무 걸릴듯 합니다~~

차바라기
  0 추천 | 일 년 이상 전

본부별로 분임보안담당자를 지정하여 본부별로 보안 점검을 하도록 합니다.

물론체크리스트를 만들어서요

부산갈매기 | 일 년 이상 전

혹시 체크리스트 공유가 가능할까요? 

만들고있는데, 제가 또 생각하지 못하는게 있나 싶어서요 ㅠ