Page 264 고등학교 정보통신 교과서
P. 264
3 보안 실무
보안 사고 시 대응 절차를 설명해 보자.
보안 담당자는 관리적 보안 영역과 기술적 보안 영역을 충분히 인지하고 상호 보
완하여 조직 내에서 발생 가능한 보안 위험 요소를 최소화할 수 있도록 지속적으로
개선하는 작업을 수행해야 한다.
1 보안 담당자의 역할
보안 담당자는 회사 내에서 보안 업무를 담당하는
•보안 정책의 일관성 유지
사람으로, 각 분야별 보안 정책을 수립하고 관리 기준
• 보안 정책 수위 조절
을 마련하여 이를 조직 내부에 이행하도록 통제하는 • 서비스 안정성 유지
•정책 적용 시기 조절
역할을 한다. 또한 조직 내 보안 정책, 보안 지침, 관리
• 사용자의 업무 효율성 및
기준 및 절차 등과 연관된 관리적 보안 활동을 수행하 생산성 고려
며, 보안 기술 및 보안 솔루션을 검토하여 각 분야별로
그림 Ⅴ-24 보안 담당자가
다양한 보안 기술을 조직 내에 적용하는 역할을 한다. 고려해야 할 사항
2 보안 시스템의 도입 절차
네트워크 환경과 조직의 환경 변화에 따른 보안의 취약점을 최소화하기 위한 보안
시스템 도입은 조직의 업무를 원활히 지원하고 사용자의 편의성과 보안성을 고려해
야 한다.
보안 시스템은 도입 목적을 사전에 정의하고, 검토 및 분석하는 단계를 거쳐 계속
진행을 하며 협의된 내용에 따라 구축한 후 적용하는 절차를 따른다.
사전 정의 검토/분석 도입/계약 구축 단계 적용/안정화
보안 시스템 도입 목적 해당 시스템을 검토하 조직 내 도입에 대한 행 시스템을 실제 조직 내 보안 시스템을 적용하고
을 사전에 정의하여 불 고 분석하여 조직에 맞 정적인 절차와 수행 과 에 적용하기 위해 프로 안정화 시기를 거친 후
필요한 시스템 도입을 는 적합한 보안 시스템 정을 말하며, 검토/분석 젝트를 수행하여 구축하 보안 정책과 기능을 보
예방하고, 시스템 도입에 을 찾아내는 단계로, 도 을 통해 평가를 최종 검 는 단계이다. 이는 해당 완하는 단계이다. 실제
대한 시기 판단과 도입 입하고자 하는 목적과 토하고, 비용 등에 대한 시스템에서 얻고자 하는 시스템을 관리하기 위한
의 중요성, 시급성을 좀 방향이 맞는지 검증하는 세부 협의가 진행된다. 기능이나 보안 정책 등 관리 항목을 도출하는
더 객관적으로 판단하는 방법과 절차이다. 조직 의 다양한 요구 사항을 과정이 해당한다.
데 목적이 있다. 문화와 사용자의 편의성 도출하고, 적극 반영하
등에 대한 고려가 반드 여 보안의 목적을 추구
시 포함되어야 한다. 하고 달성하는 데 목적
이 있다.
262 Ⅴ. 정보 보안
정보통신 3차제출본.indb 262 2017-09-06 오후 5:02:21
