최고 경영자와 전 직원의 적극적인 참여 및 지원 필요
1. 최고 경영자의 후원과 확약을 받아라.
2. 전사적인 지원과 참여를 받아라.
3. 산업 표준들을 사용하고, 적용하고, 연계하라.
4. 사람들이 쉽게 정당한 일을 하도록 만들어라.
5. 프로세스를 문서화하고, 공표하고, 세련되게 다듬어라.
6. 훈련과 교육이 핵심 임을 인지하라.
7. 보안이 아니라, 위험을 관리하라.
8. 사실과 수치들을 관리하라.
9. 규제 준수의 함정에 빠지지 마라.
10. 새로운 기업 비즈니스의 창의적 이니셔티브를 조력하라.
성공적인 정보 보안은 최고 경영자를 포함해 전 직원의 적극적인 참여와 지원을 기반으로 한다. 이번에 발표된 열 가지 보안 지침은 어떻게 보안을 구현하고 도입할 것인가라는 질문에 좋은 방향을 제시해 주고 있다. 본 지침의 보다 자세한 사항을 원한다면, http://cafe.naver.com/securityplus/8374에서 한글판 ISM TOP10 2007을 다운로드해 읽어 보면 된다.
김정은 기자
jekim@itdaily.kr