보안정책의 수립[보안정책의 수립][산업보안학 ISS][국가정보전략연구소]
2012-12-14 오후 3:13:00
보안정책의 수립
1. 보안정책의 수립
2. 종합적인 보안정책의 필요성
3. 보안정책 집행결과 보고
1. 보안정책의 수립
개별 보안영역의 특징을 감안해 수립된 보안정책은 모두 매뉴얼화되어 직원 누구든지 활용할 수 있어야 한다. 대부분의 기업에서는 보안업무규칙이라는 이름으로 보관되어 있다. 매뉴얼은 전부는 아니지만 최소한 모든 내용이 세부적으로 정리되어 있어야 한다. 매뉴얼에 없는 보안사고가 발생하엿을 경우에도 대응이 가능하도록 임기응변조치가 가능한 체제도 명시되어 있어야 한다.
과학기술의 발달로 인간이 모든 사고나 재난을 예상하고 대비할 수 있을 것이라고 생각하지만 인류역사는 그 전제가 틀렸다는 것을 증명하고 있다. 미국의 경우 2001년 9·11테러와 같은 감히 누구도 상상하지 못한 사상 초유의 테러를 경험하였다. 일본의 경우는 2011년 동북부 지방의 쓰나미로 인한 원전사고도 원전의 안전 신화에 매몰되어 누구도 예상하지 못한 사고였다. 세상에 신이 존재한다면 어쩌면 이들 재앙을 인간의 교만에 대한 경고로 받아들일 수도 있다.
미국의 모건스탠리은행은 1993년 세계무역센터 지하 주차장의 폭탄 테러가 발생한 것을 계기로 위기관리 매뉴얼을 만들어 모의훈련을 실시하였다. 결과적으로 2001년 9·11테러에서 입주해 있던 다른 기업에 비해 상대적으로 피해가 적었다. 근무직원 3,700여 명 중 15명만 실종되었고, 전산시스템은 정상적으로 운영될 수 있었다. 모건스탬리의 사례는 작은 사고로부터 교훈을 얻고 예상치 못한 사고를 대비해 끊임없는 훈련이 필요함을 일깨워준다.
(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p71)
1. 보안정책의 수립
2. 종합적인 보안정책의 필요성
3. 보안정책 집행결과 보고
1. 보안정책의 수립
개별 보안영역의 특징을 감안해 수립된 보안정책은 모두 매뉴얼화되어 직원 누구든지 활용할 수 있어야 한다. 대부분의 기업에서는 보안업무규칙이라는 이름으로 보관되어 있다. 매뉴얼은 전부는 아니지만 최소한 모든 내용이 세부적으로 정리되어 있어야 한다. 매뉴얼에 없는 보안사고가 발생하엿을 경우에도 대응이 가능하도록 임기응변조치가 가능한 체제도 명시되어 있어야 한다.
과학기술의 발달로 인간이 모든 사고나 재난을 예상하고 대비할 수 있을 것이라고 생각하지만 인류역사는 그 전제가 틀렸다는 것을 증명하고 있다. 미국의 경우 2001년 9·11테러와 같은 감히 누구도 상상하지 못한 사상 초유의 테러를 경험하였다. 일본의 경우는 2011년 동북부 지방의 쓰나미로 인한 원전사고도 원전의 안전 신화에 매몰되어 누구도 예상하지 못한 사고였다. 세상에 신이 존재한다면 어쩌면 이들 재앙을 인간의 교만에 대한 경고로 받아들일 수도 있다.
미국의 모건스탠리은행은 1993년 세계무역센터 지하 주차장의 폭탄 테러가 발생한 것을 계기로 위기관리 매뉴얼을 만들어 모의훈련을 실시하였다. 결과적으로 2001년 9·11테러에서 입주해 있던 다른 기업에 비해 상대적으로 피해가 적었다. 근무직원 3,700여 명 중 15명만 실종되었고, 전산시스템은 정상적으로 운영될 수 있었다. 모건스탬리의 사례는 작은 사고로부터 교훈을 얻고 예상치 못한 사고를 대비해 끊임없는 훈련이 필요함을 일깨워준다.
(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p71)
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지