보안정책의 성공도 사람에서 출발[보안정책의 개념][산업보안학 ISS][국가정보전략연구소]
국가정보전략연구소
2012-11-28 오후 5:57:00
보안정책의 개념

1. 보안정책의 개념과 수립 시 주의사항
2. 보안정책의 성공도 사람에서 출발
3. 기업의 손실을 보호하는 보안정책
4. 보안정책 내용의 비밀유지가 가장 중요

2. 보안정책의 성공도 사람에서 출발

어떤 보안수단의 성공을 위해서도 사람이 가장 중요하다. 아무리 정책이 좋아도 이를 지킬 직원의 태도가 좋지 않다면 아무런 소용이 없는 것이다. 보안정책이 성공적으로 집행되기 위해서는 보안정책에 우호적이 되도록 직원의 마음을 바꾸거나 사로잡을 수 있는 수단이 필요하다.

직원들에게 보안정책의 준수에 대한 동기를 부여해야 한다는 말이다. 보안정책을 잘 준수하거나 보안취약점을 발견해 개선방향을 제시한 직원을 포상하고, 보안 위반자에 대해서는 그에 상응하는 징벌을 부과해야 한다. 상벌은 공정하고 합리적이어야 효과를 발휘하며 누구도 예외가 있어서는 안 된다.

보안정책의 변화에 따라 직원의 보안인식 교육을 별도로 해야 한다. 정기교육 뿐만 아니라 수시교육을 해야 한다. 보안권고문, 보안취약점, 보안정보 등을 전파하는 통로로 보안교육이 활용돼야 한다. 기업의 보안정책은 직원의 사기와 밀접하게 연관성을 가진다. 직원의 안전이 보장되지 않는 작업장이나 사무실, 부실한 안전교육, 안전사고 대응체계 부족 등은 직원의 근로의욕을 저하시킨다. 기업보안에 투입되는 비용은 반드시 안전사고로 발생하는 직접 비용과 직원 사기저하 등과 같은 간접 비용을 하회하므로 아끼지 않아야 한다.

보안의 하위 개념인 안전에 관한 욕구를 이해하기 위해서는 매슬로우(Maslow)의 욕구 5단계 이론을 살펴봐야 한다.

- 이하 생략 –

(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p60)

저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지
BIS 분류 내의 이전기사