보안

<img class="img" src="/static/assets/img/chain1.png"> #### 적절한 보안 프로세스가 보장될 때, 조직/개인의 목표에 역시 안전하게 도달할 수 있습니다. #### #### 우리를 둘러싸고 있는 정보보호 환경은 매우 복잡합니다. #### 이것은 곧 불안정하다는 의미이며, 취약점은 피할 수 없고, 보안 제품은 늘 완전할 수 없기 때문에 조직에 맞게 정립된 프로세스가 가장 중요합니다. #### #### 조직에 맞는 프로세스를 정립하기 위해서는 다음 세 가지를 최우선적으로 고려해야 합니다. #### #### 첫째, <mark-yellow>위험관리</mark-yellow>를 통해 적절한 보호대상을 찾아 적합한 보안대책을 마련해야 합니다. #### 둘째, 보안정책의 <mark-yellow>지배구조</mark-yellow>를 정확히 하여 자원을 적절하게 사용할 수 있도록 의사 결정 권한과 책임 구조를 갖추어야 합니다. #### 셋째, <mark-yellow>각종 법과 규제 및 권고 사항</mark-yellow>에 대해 언제든지 철저하게 대응을 할 수 있어야 합니다. <img class="img" src="/static/assets/img/security.png"> #### 위의 3가지를 잘 반영하여 프로세스를 만들기 위한 best practice는 ISMS: Information Security Management System 정보보호 관리체계 입니다. 최근에는 PIMS: Personal Information Management System 개인정보보호 관리체계를 포함하여 ISMS-P로 변경되었습니다.세계 표준인 ISO/IEC 27001 인증 체계도 있습니다. #### #### 기존 조직의 정보보호 활동이 부분적이고, 일회성이며, 산발적인 대응이 ISMS-P와 같은 정보보호 관리체계 구축을 통해 균형적이고, 지속적 관리가 가능하고, 체계적인 대응이 가능하게 됩니다. #### ISMS-P는 인증 취득이 목표가 아닌 조직의 정보보호 수준을 획기적으로 향상시킬 수 있게됩니다. <img class="img" src="/static/assets/img/process.png">