경영진의 보안 진단 "20"

英, CPNI(Centre for Protection of the National Ifrastructure) 는 국내 방첩 및 보안 업무를 담당하는 내무부 산하기관인데, 홈페이지의“Passport to Good Security”는 중요기관(시설)의 CEO와 경영진이 자산과 정보를 보호하기 위해 확인해야 할 20가지 사항을 제시하였습니다.


눈여겨볼 대목이 많으며, 몇 가지 교훈을 살펴보면,

첫째, 물리적 보안, 사이버 보안, 인사 보안, 비즈니스 연속성 경영, 리스크 관리 등 통칭 “Security”는 동일한 목적과 맥락에서 취약성을 분석하고, 경감방안을 강구해야 한다.

둘째, CEO 및 경영진의 의지와 솔선수범이 곧 안전(Security) 수준이다.

셋째, Security를 위한 기능과 역할은 목적과 상황에 근거함으로써, 구성원의 동의를 구할 수 있어야 한다는 점을 일깨워 준다.


안전한 대한민국과 보안산업의 발전을 기원합니다.


(사)SDNA 대표 정길현



CPNI 보안 20
.pdf
Download PDF • 1.36MB

조회 17회댓글 0개

최근 게시물

전체 보기