|
Post by SecurityPlus on Sept 22, 2015 11:15:58 GMT
5. 프로세스를 문서화하고, 공표하고, 세련되게 다듬어라
보안 부서에 정보 보안에 대해 잘 정의된 프로세스가 있는지 물어보면, 보통 "그렇다"고 대답한다. 보안 부서에 그 프로세스를 보여줄 것을 요청하면, 다소 과장되게 "그렇다"고 대답함을 알 수 있을 것이다. 핵심 비즈니스에 대해 프로세스가 명백하고 애매 모호함 없이 문서화되어 있지 않으면, 사람들은 항상 그들만의 가정을 통해 결정하게 된다. 비즈니스 프로세스 관리 내 IT의 다른 분야에서도 많은 업무가 수행되어 왔다. 표준 기호, 프로세스 효과 측정법과 표준 실행 포맷이 널리 사용되고 있지만, 정보 보안 산업에서는 느린 속도로 받아 들여지고 적응해 가고 있는 실정이다. 조직에서는 정보 보안 프로세스를 문서화하고 발행해야만 하는데, 보면서 간단하게 따라 할 수 있는 흐름도가 이상적이다. 프로세스는 역할과 책임, 활동, 적절한 서비스 수준 협약(SLA)이 어디쯤인지 정의해야 한다. 이러한 프로세스와는 별도로, 진행되고 있는 비즈니스 활동을 측정하고 관찰하여 조직은 더 나은 성과와 비용 절감을 위해 프로세스를 최적화하고 다듬을 수 있다.
본문 내용입니다. 추가 내용들은 본문을 꼭 참고하기 바랍니다.
이 내용 및 추가 내용에 대해 주제 자체에 대한 수정 사항에 대해 의견 주세요.
1. 항목 삭제 필요. 2. 내용 수정 - 내용 수정 시에는 구체적으로 어떻게 수정해야 할지 의견 바랍니다. 3. 새로운 내용 제안
|
|