현재 회사에서 정보보안 정책 체계의 개선 작업을 진행중입니다.
최초로 정책 문서의 체계를 마련하기 위한 프레임워크를 만들고 있는 중인데, 아직 최종본은 아니지만 현재까지 만들어놓은 정책 프레임워크를 공개합니다.
뭐 특별한 사항은 없습니다. 기본적으로 ISO27001 모델을 참조했고, 기타 COBiT Security Framwork 등의 Global Standard 등을 참조해서 거~~~의 유사하게 만들어 봤습니다.
기본적인 구조는 Security Policy의 Structure의 정의와 해당 문서들의 LifeCycle을 정의한 기본적인 모델이랍니다. ㅋ
실제 문서 구조는 대부분 동일할겁니다.
아마 저랑 비슷한 작업을 하시는 분들은 이보다는 구체적인 정책서 템플릿일텐데 아마 대부분 대외비로 관리되는 관계로 이곳에 업로드하기는 좀 그렇네요.
정책 만드는 것도 보안전문회사에 돈을 주고 컨설팅을 많이 하는 관계로...
최초로 정책 문서의 체계를 마련하기 위한 프레임워크를 만들고 있는 중인데, 아직 최종본은 아니지만 현재까지 만들어놓은 정책 프레임워크를 공개합니다.
뭐 특별한 사항은 없습니다. 기본적으로 ISO27001 모델을 참조했고, 기타 COBiT Security Framwork 등의 Global Standard 등을 참조해서 거~~~의 유사하게 만들어 봤습니다.
<Security Policy Framework>
기본적인 구조는 Security Policy의 Structure의 정의와 해당 문서들의 LifeCycle을 정의한 기본적인 모델이랍니다. ㅋ
실제 문서 구조는 대부분 동일할겁니다.
아마 저랑 비슷한 작업을 하시는 분들은 이보다는 구체적인 정책서 템플릿일텐데 아마 대부분 대외비로 관리되는 관계로 이곳에 업로드하기는 좀 그렇네요.
정책 만드는 것도 보안전문회사에 돈을 주고 컨설팅을 많이 하는 관계로...
'Working > IT Security' 카테고리의 다른 글
| 2009년 보안실무자의 주요 보안이슈 (0) | 2009.01.12 |
|---|---|
| 사내 보안성 점검 Checklist (0) | 2009.01.09 |
| Building a Security Policy Framework (0) | 2009.01.06 |
| [2009년 보안이슈]DDoS 이슈와 관련 기사 목록 (0) | 2009.01.05 |
| 아이핀 의무도입에 따른 생각 (0) | 2008.12.24 |