|
Post by SecurityPlus on Sept 22, 2015 11:21:15 GMT
9. 규제 준수의 함정에 빠지지 마라
일부 사람들이 Sarbanes Oxley (http://fl1.findlaw.com/news.findlaw.com/hdocs/docs/gwbush/sarbanesoxley072302.pdf)를 "돈벌이가 되는 상품(Cash Cow)" 이라고 간주한 이후, 많은 정보 보안 컨설턴트와 공급업체들은 여러분이 하늘이 무너진다고 믿도록(Chicken Little신드롬 ) 하며, 정보 보안의 미래이자 중요 열쇠는 PCI-DSS (https://www.pcisecuritystandards.org/tech/)와 같은 새로운 규정이라고 한다. 회사는 실제로 적용되고 있는 규정이 함축하고 있는 의미를 이해해야만 한다. 포괄적이고 효과적인 정보 보안 프로그램을 보유한 회사들은 현존하는 규정의 대부분 혹은 전체 요구사항을 비롯하여 추후 발생할 수도 있을 규정까지 수용할 수 있을 것이다. 회사는 규제 준수의 함정에 빠지지 않아야 하고 기업 정보 보안 프로그램을 개발하고 장기적으로 유지해야 한다. 규제 준수에 대한 대부분의 이슈는 모범 규준에 있고 너무 많은 변화를 가지지 않아야 한다.
본문 내용입니다. 추가 내용들은 본문을 꼭 참고하기 바랍니다.
이 내용 및 추가 내용에 대해 주제 자체에 대한 수정 사항에 대해 의견 주세요.
1. 항목 삭제 필요. 2. 내용 수정 - 내용 수정 시에는 구체적으로 어떻게 수정해야 할지 의견 바랍니다. 3. 새로운 내용 제안
|
|