기업정보보안 업그레이드 지침서, Secret Plus

기업은 기업정보 유출로 인하여 발생할 수 있는 잠재적 손실 가능성을 최소화하기 위해 다양한 형태로 나타나는 보안위협에 지속적으로 대응해야 하며, 위험의 종류와 규모에 따라서 다양한 수단을 병용해야 합니다. 

기업보안에 있어서 절대적 명제중 하나는 바로 어떠한 시스템도 100% 안전하지 못하다는 것입니다. 보안위협의 경로와 그 강도는 나날이 변화하며 예측범위를 넘어 진화하고 있기에 보다 넓은 의미에서의 정보보안에 대한 개념의 이해와 실천이 이뤄져야 할 것입니다.

보안은 기업의 업무사항 모든 영역에 상관관계를 가지고 있습니다.  그러므로 모든 기업구성원들이 예외 없이 관심을 가져야 할 것입니다. 

특히 조직의 경영자 입장에서 볼 때, 위험관리와 보안정책의 수립, 사용자훈련 등을 체계적으로 실행할 수 있는 프로세스의 수립과 지속적인 투자는 조직의 유지를 위하여 필수적이라 할 것입니다.

 

본서는 발생가능한 보안취약점과 그 보완책에 관심이 있고 나아가 전사적인 보안정책의 수립에 대하여 의지를 가진 경영자들에게 좋은 지침서가 될 것입니다.

 

error: 컨텐츠 보호 중