교안10-보안조직과 보안담당관 검토.pdf
Transcript
기술경영과 보호 교안 10-보안조직과 보안담당관 위치 담당교수 : 이 재 균 illsan61@cau. ac.kr M.P: 010-2939-2852 【보안업무관리 조직】 (1) 보안관리 전담조직의 필요성 o 국가기밀 및 산업기술(영업비밀) 유출 등 보안사고 증가⇒ 보안관리 수요 증가 o 보안수요 증가에 따른 중요성 인식⇒ 보안관리 전담조직 편성...
기술경영과 보호 교안 10-보안조직과 보안담당관 위치 담당교수 : 이 재 균 illsan61@cau. ac.kr M.P: 010-2939-2852 【보안업무관리 조직】 (1) 보안관리 전담조직의 필요성 o 국가기밀 및 산업기술(영업비밀) 유출 등 보안사고 증가⇒ 보안관리 수요 증가 o 보안수요 증가에 따른 중요성 인식⇒ 보안관리 전담조직 편성 증가 o 보안조직은 경영환경 및 내∙외부 보안환경에 따른 보안취약점 발굴 및 대책강구 * 외부전문기관의 보안진단 및 대책 강구 등 보안수요 반영한 보안체계 구축 가능 (2) 보안관리 조직의 구성 ① 보안관리 조직의 특성 o 보안조직의 보안업무는 각 분야별 보안담당자로 구분하여 업무를 수행하지만, 각 분야별 보안담당자는 독립적으로 운영되는 것이 아니라 통합적으로 운영됨 o 성공적인 보안업무 수행은 보안조직의 구성이 중요하며, 보안관리최고책임자 (CSO)의 자질과 역량에 의해서 성패가 좌우되기도 함 ② 보안관리조직의 구성 1 : 보안전담조직을 두는 경우 o 체계적인 보안정책 수립∙시행을 위하여 보안업무를 전담하는 전담보안조직체계 구성 기관장 보안심의위원회 (위원장:부기관장) 보안담당관실 감사관실 (분임보안담당관) 전략기획부 (분임보안담당관) 기획총무부 (분임보안담당관) (분임보안담당관) (분임보안담당관) 기획팀 총무팀 생산관리팀 연구관리팀 (부서보안담장자) (연구보안담당자) (부서보안담당자) (부서보안담당자) 생산관리 연구소 【전담보안관리 조직으로서의 보안담당관실(예)】 기관장 보안심사위원회 보안담당관 정보보안담당자 일반보안담당자 연구보안담당자 정보보안실무자 보안실무자 연구보안실무자 ② 보안관리조직의 구성 2 : 보안관련 부서 내에 전담조직을 두는 경우 o 조직의 총괄부서(총무부, 기획부 등)에 보안업무를 전담하는 보안조직체계 구성 기관장 감사관실 보안심의위원회 전략기획부 (분임보안담당관) 기획총무부 (총괄보안담당관) (분임보안담당관) 연구소 (분임보안담당관) 총무기획담당 연구기획팀 (보안담당자) (연구보안담당자) 인사팀 (분임보안담당자) 생산관리 기획팀 보안관리팀 일반/시설/정보 보안 (분임보안담당자) 【잘못된 기업의 보안담당조직(예)】 기업체 보안심사위원회 총괄본부장 O O 부서장 연구소장 기획총무부 총무부 총무과 분임보안담당자 보안담당자 정보보안담당자 분임보안담당자 ③ 보안책임 「보안업무규정」 제3조(보안책임) 다음 각 호의 어느 하나에 해당하는 사항을 관리하는 사람 및 관계 기관의 장은 해당 관리 대상에 대하여 보안책임을 진다. 1. 국가 기밀에 속하는 문서ㆍ자재ㆍ시설ㆍ지역 2. 국가안전보장에 한정된 국가 기밀을 취급하는 인원 o 기관장은 최고보안책임자 임명 - 기관 보안업무를 총괄적으로 수행하기 위해서는 인사∙예산∙조직∙시설을 모두 관장할 수 있는 실질적 권한이 있는 직위 및 지위를 고려하여 임명 - 최고보안책임자는 기관장을 대리하여 보안조직을 구성하고 보안관리체계를 수립하는 등 기관 전체의 보안관리에 대한 실무적인 책임을 진다. o 임직원의 보안책임 - 소관 분야의 국가기밀 보호에 대한 직접적인 책임을 진다. 【국가정보의 보호 체계와 관련 규정】 방첩활동 외국의 스파이 대응활동 국가정보 보호활동 국가 안전보장 및 국민경제 보호 보안활동 외국연계 국내정보 유출 방지 사이버보안 사이버상의 방첩및보안 국가 방첩 기업보안 경제∙산업방첩 경제∙산업보안 } 산업보안 방산보안 연구개발보안 국가 보안 국가사이버안전센터: 공공부문 정보(통신)보안 인터넷진흥원(KISA): 민간부문 1. 국가 안전보장: 방첩업무규정, 보안업무규정, 군사기밀보호규정 2. 국가안보 및 국민경제보호: 산업보안업무규정, 연구개발보안규정, 방산기밀보호규정 3. 기업기밀보호: 영업비밀보호규정 3. 보안업무의 구분 (1) 국가보안: 인원보안, 문서보안, 시설보안, 정보(통신)보안, 보안정책 (2) 산업기술(영업비밀) 보안: 관리적보안, 물리적보안, 기술적보안 (3) 연구개발(R&D)보안: 인원보안, 연구 정보 및 성과 보안, 정보보안, 시설보안, 보안정책 수립 【개선에 대한 견해】 1. 보호대상 자산 선별(인원, 기밀문서, 노하우, 시설∙장비, 네트워크) 2. 보안대상에 대한 보안관리 책임(보안관리 주체 지정) 3. 보안관리체계(보안심사위원회, 보안조직 구성, 보안담당자 지정 등) 4. 보안관리수단 및 방법(보안규정제정, 인원보안, 기밀 정보 및 문서의 보안등급 분류 및 관리, 정보통신보안, 인원∙물품 출입보안 등) 5. 보안사고 대응(예방계획, 사고∙징후 대응 및 메뉴얼, 원상복구, 상벌제도) 6. 보안의식제고 및 재발방지(취약점실태조사, 보안교육, 보안감사∙지도) 수고하셨습니다!
