SharedIT | 묻고 답하기(AMP)

보안방침을 만들려고 하는데.. idea좀 부탁드립니다.

회사내 보안의 중요성이 많이 강조가 되고 있는 상황이라 이에 보안방침을 세울려고 하고 있습니다.


오랜만에 머리를 싸메고 앉아있는데도 괜찮은 idea가 나오질 않네요.


저희회사는 일반 제조업이며 매출때문에 대기업으로 분류는 되고있지만 엄밀히 얘기하면 중소기업.. 잘해봐야 중견기업수준입니다만 사업 ITEM은 2차전지사업을 하고 있어 근례 보안이슈가 많이 있는 상태입니다.


이때문에 경영진쪽에서 강력하게 보안을 진행할 수 있는 방안을 마련해보라고 해서.. 이참에 보안방침을 만들어 운영을 하려고 합니다. (보안방침을 만든다고 해결될 문제는 아니지만 방침화한다는것은 대내외적으로 보안에 대해 신경쓰고 관리를 하겠다라는 부분이기에...)


혹시 사내에 보안방침이 있다면 idea좀 부탁드립니다.


생각하고 있는것은..요정도인데.. 뭔가 쌈빡한것이 없는지..ㅠ.ㅠ


-.ISO29001 구축 (or 정보보안 관리 체계 구축)


-.법령 및 규정 등의 준수


-.교육・ 훈련


-.보안유출 "Zero"


--------------------------------------------------------------


참고로 이것은 하이닉스의 산업보안방침이라고 합니다.


(이정도는 너무 복잡고 심플하게 쉽게 알수있는것으로...)


▶핵심기술 및 핵심인력을 포함한 유무형 자산을 보호함으로써 핵심역량 강화 및 경쟁력 제고에 기여한다
▶제반 법규를 준수함은 물론, 관련 업체 및 협력 업체의 영업비밀 보호 노력에도 동참한다
▶자율참여의 보안문화를 확립에 적극 노력한다
▶체계적 보안시스템을 구축하고 지속적으로 관리, 개선한다
▶객관적인 외부 진단 등을 받아 회사의 산업보안 활동에 적극 활용한다

Tags : 태그가 없습니다.

4개의 답변이 있습니다.

guest
  0 추천 | 약 9년 전

지금도 충분하신듯 한데^^ 추가로 산업기술유출 방지법, 영업비밀보호법 등을 좀 참조하시면 좋을듯 합니다!

werther.chan | 약 9년 전

기본적으로 회사 보안관리규정, 개인정보관리규정, 카메라보안 관리규정[스마트기기] 등 보안에 대한 규정화를 해놓고 있는 상태입니다. 산업기술유출방지법과 부정경쟁방지 및 영업비밀보호법등을 대거 포함해서 만들었거든요..^^;;;
대내외적으로 당사가 보안방침을 정하고 운영하고 있다라는것을 보여주기 위해서 만들려고 합니다. 보여주기위한식이겠지만.. ㅠ.ㅠ
감사합니다~

guest
  0 추천 | 약 9년 전

제조업쪽에 기밀정보 유출은 보통 임원선에서 발생하는 경우가 많은데 경영진을 위한 감시체계를 강화하겠다고 하신다면......안되시겠죠? 안될꺼에요 ㅠㅠ

werther.chan | 약 9년 전

보안보안 경영진쪽에서 얘기를 하는데.. 웃긴것은.. 임원은 예외로 처리합니다. 퇴근시 차량검사도 임원은 제외.. 임원손님방문시에도 방문확인서제외, 스마트기기 카메라 보안스티커 임원제외... ㅠㅠ
정말 임원입에서 나가는말을 어떻게든 막아야하는데.. 항상 아랫사람들만 족치고 있으니..ㅠㅠ
이번 임원 경영위원회 참석해서 한마디 해봐야겠습니다.. 설마 짜를려나? ㅠ.ㅠ... 최대한 숙이면서..

guest | 약 9년 전

혹시나 했는데 역시나 셨군요...심심한 위로를.....ㅠㅜ

guest | 약 9년 전

한심스러운 일이죠.....

guest
  0 추천 | 약 9년 전

법제처에서 보안지침, 보안규정으로 검색하셔서 참고해보세요.

werther.chan | 약 9년 전

감사합니다.
법제처에는 보안규정은 있지만.. 보안지침 혹은 방침에 대한 사항은 없네요.
조금더 찾아보도록 하겠습니다.~

wansoo
  0 추천 | 약 9년 전

DLP 같은 기술적 보호 조치 솔루션 기반으로
정기적으로 어떻게 감사를 하고, 보고를 어떻게 한다~
위반 사항 적발시 어떤 조치를 취한다~ 같은 내용도 추가하면 될 거 같은데요.

werther.chan | 약 9년 전

현재 DLP,DRM관련 솔루션을 기반으로 매주 보안현황을 보고하여 결재를 득하고 있습니다.
보안지침내에 위반사항에 어떻게 조치를 한다라는것이 들어가야할까요?..
보안규정내에는 해당부분들이 기록은 다 되어있습니다..