기업보안전략 세미나에 관해서
기업보안이라고 하면 우선 부정적으로 생각하는 사람들이 많이 있다. 이는 과거 군사정부시절의 국가정보기관에 대한 부정적인 인식과 기억 때문에 보안이라는 것을 부정적으로 보는 시각에서 출발한다. 보안이 통제하고 감시하는 것이 아니라 어떤 규정을 만들어서 지키는 것이라고 생각한다면 불편한 것이 아니라 오히려 조직생활을 하는데 편하다. 그동안 기업은 국가기관과 달리 보안을 강화할 필요성이 적었으나, 치열한 기업경쟁 속에서 산업스파이 활동의 빈발로 기업보안에 대한 최고경영자의 인식이 바뀌고 있어 그나마 다행이다. 과거의 정신교육 위주의 틀에 박힌 보안전략 세미나가 아닌 실제 기업에서 활용할 수 있는 세미나의 목차를 보자.
세미나 목차
1. 기업보안의 영역
2. 기업보안의 위협요인
3. 기업보안의 필요성
4. 기업보안의 취약성
5. 기업보안위협의 종합적인 평가
6. 종합적인 보안능력 평가모델정립
7. 새로운 기술발전에 적합한 문서보안
8. 종합적인 인원보안
9. 핵심인재관리전략
10. 시설보안을 위한 정책수립
11. 생체인식시스템의 특징과 허점
12. 첨단생체인식시스템 연구
13. 첨단기업보안시스템
14. 대기업의 기업보안시스템 연구
보안에 대한 인식이 낮고 부정적인 경우에는 보안을 잘 이해하지 못하는 원인에서 출발한다. 따라서 기업보안의 영역과 위협요인, 필요성을 구체적으로 살펴보고, 이를 기준으로 기업보안 취약성을 찾아낸다. 취약성 평가를 기반으로 보안위협의 종합적인 평가, 이러한 위협에 대응할 수 있는 기업의 보안능력평가 모델을 세워서 적용하여 본다. 다음으로 과거의 고리타분한 보안개념이 아니라 새로운 기업업무환경에 적합한 문서보안, 인원보안, 시설보안의 정책을 수립하고 실행하는 방법을 제시한다. 물론 당연하게 이러한 보안요소의 중요요소에 대한 실제 사례와 행동요령도 살펴봄으로써 이론적인 접근에 대한 불신을 해소하게 된다.
마지막으로 최근 바이오 기술의 발전에 따라 도입되고 있는 생체인식시스템의 특징과 허점을 살펴보는 것이다. 일반인들이 알고, 또는 바라보는 인식이 옳은 것인지, 다르다면 무엇이 다른지 등에 관해서 토의를 하고 이해력을 높이게 된다. 업무환경에 적합한 보안규칙을 정하고 제대로 실천한다면 편리한 것이라고 하였는데, 구성원들이 무엇 때문에 불편해 하는지, 이들의 인식에 문제점은 없는지, 아니면 보안담당자들의 노력이 부족한 것인지 고민하는 시간도 마련하는 것이다. 하여간 중요한 것은 기업보안 수립목적을 달성하는 것이므로 보안담당자와 구성원간의 보안인식의 합의점를 찾아야 한다. 이러한 과정이 보안인식을 높이는 계기가 되기도 하므로 건전한 토론이 필요하다.
세미나 목차
1. 기업보안의 영역
2. 기업보안의 위협요인
3. 기업보안의 필요성
4. 기업보안의 취약성
5. 기업보안위협의 종합적인 평가
6. 종합적인 보안능력 평가모델정립
7. 새로운 기술발전에 적합한 문서보안
8. 종합적인 인원보안
9. 핵심인재관리전략
10. 시설보안을 위한 정책수립
11. 생체인식시스템의 특징과 허점
12. 첨단생체인식시스템 연구
13. 첨단기업보안시스템
14. 대기업의 기업보안시스템 연구
보안에 대한 인식이 낮고 부정적인 경우에는 보안을 잘 이해하지 못하는 원인에서 출발한다. 따라서 기업보안의 영역과 위협요인, 필요성을 구체적으로 살펴보고, 이를 기준으로 기업보안 취약성을 찾아낸다. 취약성 평가를 기반으로 보안위협의 종합적인 평가, 이러한 위협에 대응할 수 있는 기업의 보안능력평가 모델을 세워서 적용하여 본다. 다음으로 과거의 고리타분한 보안개념이 아니라 새로운 기업업무환경에 적합한 문서보안, 인원보안, 시설보안의 정책을 수립하고 실행하는 방법을 제시한다. 물론 당연하게 이러한 보안요소의 중요요소에 대한 실제 사례와 행동요령도 살펴봄으로써 이론적인 접근에 대한 불신을 해소하게 된다.
마지막으로 최근 바이오 기술의 발전에 따라 도입되고 있는 생체인식시스템의 특징과 허점을 살펴보는 것이다. 일반인들이 알고, 또는 바라보는 인식이 옳은 것인지, 다르다면 무엇이 다른지 등에 관해서 토의를 하고 이해력을 높이게 된다. 업무환경에 적합한 보안규칙을 정하고 제대로 실천한다면 편리한 것이라고 하였는데, 구성원들이 무엇 때문에 불편해 하는지, 이들의 인식에 문제점은 없는지, 아니면 보안담당자들의 노력이 부족한 것인지 고민하는 시간도 마련하는 것이다. 하여간 중요한 것은 기업보안 수립목적을 달성하는 것이므로 보안담당자와 구성원간의 보안인식의 합의점를 찾아야 한다. 이러한 과정이 보안인식을 높이는 계기가 되기도 하므로 건전한 토론이 필요하다.
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지