중소기업 IT인프라 담당자입니다.
전산 시스템 현황조사를 외주업체에 위탁할 계획인데,
이전에 있었던 기관에서는 기관 방문하는 엔지니어 전부 보안서약서를 받고 진행했었거든요..
그런데 보통 다른 기관도 그렇게 하는지 궁금하네요.
다들 어떻게 하시는가용?
중소기업 IT인프라 담당자입니다.
전산 시스템 현황조사를 외주업체에 위탁할 계획인데,
이전에 있었던 기관에서는 기관 방문하는 엔지니어 전부 보안서약서를 받고 진행했었거든요..
그런데 보통 다른 기관도 그렇게 하는지 궁금하네요.
다들 어떻게 하시는가용?
방문 유무를 떠나 프로젝트에 참여하는 모든 인원에 대한 보안서약서 등을 받습니다.
특히 중요시스템(서버, 네트워크 등)을 직접 다루는 사람들은 특히나 작업 시에도 작업 절차 준수 등 모니터링 하는게 중요합니다.
사람이 하는 일이라 실수가 있을 수 있고, 그런경우 절차 준수나 매뉴얼 준수 등 유무를 따집니다.
보안서약서는 최소한의 요구 기준이라고 보시면 될 것 같습니다.
게시글 작성자가 남긴 피드백입니다.
다들 답변 감사합니다. 전부 징구하도록 하겠습니다 :)