관리적 보안의 정책[보안영역별 보안정책][산업보안학 ISS][국가정보전략연구소]
2012-12-04 오후 5:37:00
보안영역별 보안정책
1. 관리적 보안의 정책
2. 기술적 보안의 정책
3. 물리적 보안의 정책
1. 관리적 보안의 정책
관리적 보안에서 보안저액을 제외하면 인원보안, 보안조직, 자산의 평가가 남는다. 인원보안은 기업보안의 영역 중 가장 중요하다. 인원보안은 직원에 대한 면밀한 신원조사를 바탕으로 개성과 자질을 파악해 보안등급을 매겨야 한다. 비밀누설의 위험성이 높은 직원은 애초부터 기업의 비밀에 접근할 수 없도록 인사관리 하도록 한다. 직원을 분류하는 기준이 보안정책에 해당되는 것이다.
직원을 분류할 때 성(sex), 학력, 출신지, 인종, 민족 등 업무능력이나 보안유지능력과 관련성이 없는 요소를 기준으로 삼아서는 안 된다. 이런 요소는 대부분의 국가에서 차별금지 항목으로 지정되어 있어 법적 소송의 빌미를 제공할 수 있다.
기업의 인원보안 고민은 기업에게 중요한 인력은 경쟁사에게도 핵심인력이라는 점이다. 따라서 연구개발이나 마케팅, 사업기획 등에서 뛰어난 성과를 내는 직원은 보안을 침해할 가능성이 높은 직원이자 보호의 대상이 된다. 현직에 근무하고 있는 직원에 대한 관심과 배려는 도가 지나칠 정도로 충분하지만, 퇴직한 직원에 대한 주의가 낮은 것이 인원보안에서 현재 소홀히 다루는 문제점이다.
퇴직자의 자유를 극도로 제한하는 것은 문제지만, 아웃플레이스먼트(outplacement)나 기업과 연계한 사업기회 제공 등으로 우호적인 관계를 유지할 수 있는 방안을 고민해야 한다. 또한 겸업금지나 취업제한 서약서는 헌법이 보장한 직업선택의 자유를 침해할 소지가 있으므로 주의를 기울여 작성해야 한다. 보안을 위해 작성한 서약서가 오히려 보안을 위협할 수 있는 수단이 될 수도 있다. 엄격한 기업보안 지침에 대한 반발의 우려가 높으므로 보안의 취지나 주의사항을 주지시켜 기업 내부에서는 보안정책을 잘 따르도록 유도한다.
- 이하 생략 -
(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p63)
1. 관리적 보안의 정책
2. 기술적 보안의 정책
3. 물리적 보안의 정책
1. 관리적 보안의 정책
관리적 보안에서 보안저액을 제외하면 인원보안, 보안조직, 자산의 평가가 남는다. 인원보안은 기업보안의 영역 중 가장 중요하다. 인원보안은 직원에 대한 면밀한 신원조사를 바탕으로 개성과 자질을 파악해 보안등급을 매겨야 한다. 비밀누설의 위험성이 높은 직원은 애초부터 기업의 비밀에 접근할 수 없도록 인사관리 하도록 한다. 직원을 분류하는 기준이 보안정책에 해당되는 것이다.
직원을 분류할 때 성(sex), 학력, 출신지, 인종, 민족 등 업무능력이나 보안유지능력과 관련성이 없는 요소를 기준으로 삼아서는 안 된다. 이런 요소는 대부분의 국가에서 차별금지 항목으로 지정되어 있어 법적 소송의 빌미를 제공할 수 있다.
기업의 인원보안 고민은 기업에게 중요한 인력은 경쟁사에게도 핵심인력이라는 점이다. 따라서 연구개발이나 마케팅, 사업기획 등에서 뛰어난 성과를 내는 직원은 보안을 침해할 가능성이 높은 직원이자 보호의 대상이 된다. 현직에 근무하고 있는 직원에 대한 관심과 배려는 도가 지나칠 정도로 충분하지만, 퇴직한 직원에 대한 주의가 낮은 것이 인원보안에서 현재 소홀히 다루는 문제점이다.
퇴직자의 자유를 극도로 제한하는 것은 문제지만, 아웃플레이스먼트(outplacement)나 기업과 연계한 사업기회 제공 등으로 우호적인 관계를 유지할 수 있는 방안을 고민해야 한다. 또한 겸업금지나 취업제한 서약서는 헌법이 보장한 직업선택의 자유를 침해할 소지가 있으므로 주의를 기울여 작성해야 한다. 보안을 위해 작성한 서약서가 오히려 보안을 위협할 수 있는 수단이 될 수도 있다. 엄격한 기업보안 지침에 대한 반발의 우려가 높으므로 보안의 취지나 주의사항을 주지시켜 기업 내부에서는 보안정책을 잘 따르도록 유도한다.
- 이하 생략 -
(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p63)
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지