기업보안

이 글은 광고처럼 쓰인 내용을 담고 있다. 프로모션 콘텐츠 및 부적절한 외부 링크를 제거하고 중립적인 관점에서 작성된 백과사전 콘텐츠를 추가하여 개선하십시오.(2009년 4월) (이 템플릿 메시지를 제거하는 방법 및 시기 학습)

기업 보안은 기업의 회복력과 지속적인 생존을 위협할 수 있는 모든 발전을 조기에 식별하고 효과적으로 완화하거나 관리한다. 보안, 연속성, 안전성이 우려되는 기업 내 모든 기능의 긴밀한 조정을 감독·관리하는 기업 기능이다.

소개

세계화는 기업 생활의 구조와 속도를 변화시켰고, 전통시장의 포화상태는 기업을 더 위험한 곳으로 이끌고 있으며, 지식경제로의 전환은 기업 세계에서 '장소'의 중요성을 약화시키고 있으며, 기업들이 멀리 떨어져서 경영하도록 도전하는 것과 같은 새로운 사업 관행과 새로운 형태의 사업들이 있다. 기업지배구조와 기업의 사회적 책임과 같은 책임감은 기업이 어디에 있든지 말과 행동을 일치시키도록 압력을 가했다.

동시에 보안 위험도 더욱 복잡해졌다. 테러나 조직화된 범죄, 정보보안 등 위협의 상당수는 비대칭적이고 네트워크화되어 있어 관리가 더욱 어려워진다. 또한 기업의 위험 포트폴리오와 사업 방식 사이의 상호의존성에 대한 더 큰 감상이 있다: 특정 유형의 행동은 조직의 '운영 라이센스'를 강화하거나 약화시킬 수 있으며, 어떤 경우에는 이것이 달리 존재하지 않을 위험을 발생시킬 수 있다. 그 결과 오늘날 기업 세계에서 보안은 5년 전보다 더 높은 인지도를 갖게 되었다. 기업들은 이러한 리스크를 관리하기 위한 새로운 방법을 모색하고 있으며, 보안 부서의 포트폴리오는 평판, 기업 지배구조 및 규제, 기업의 사회적 책임, 정보 보증과 같은 것들에 대한 공동 책임을 포함하도록 확대되었다.

보안과 비즈니스의 조정에는 다음과 같은 6가지 특징이 있다.

1. 보안 부서의 주된 역할은 회사 전체에 걸쳐 동료들이 일상적인 행동과 결정을 통해 보안을 제공하도록 설득하는 것이다. 단, 보안 업무를 수행하거나 회사를 위해 수행하려는 것이 아니다.
2. 보안부서는 집행보다는 변화관리 업무를 수행하며 신뢰할 수 있는 영향력 있는 소셜네트워크를 통해 업무를 수행한다.
3. 보안은 기업이 위험을 예방하기보다는 위험을 감수할 수 있도록 도와주기 때문에 새로운 사업 발전의 최전선에 서야 한다.
4. 보안은 새로운 비즈니스 우려에 지속적으로 대응하며, 따라서 책임 포트폴리오와 그 상대적 중요성은 시간이 지남에 따라 변화할 것이다. 보안 부서는 결코 가만히 서 있거나 고정된 실체가 되어서는 안 된다. 오늘날 많은 기업에서, 그것의 역할은 '전통적인' 보안보다 전반적인 기업 회복력에 더 관심이 있다.
5. 보안은 전략적 활동과 운영적 활동 둘 다이며, 부서는 이 두 계층을 구별해야 한다.
6. 보안부의 권력과 정통성은 전문 지식에서 오는 것이 아니라 업무 능력, 인력 능력, 경영 능력, 커뮤니케이션 전문성에서 오는 것이다.^[1]

핵심 요소

기업 보안의 핵심 요소는 다음과 같다.

• 인사보안
• 물리적 보안
• 정보 보안
• 기업지배구조
• 컴플라이언스 및 윤리 프로그램
• 범죄예방 및 적발
• 사기억제
• 조사
• 리스크 관리
• 비즈니스 연속성 계획
• 위기관리
• 환경, 안전 및 건강

역할

수년간 기업의 보안은 보호 및 손실 예방에 초점을 맞춘 '방어적' 접근방식에 의해 지배되어 왔다. 보안 책임자는 '문 앞의 경비원'에 지나지 않는 것으로 보였는데, 이 조치는 사업이 더 효과적으로 기능할 수 있게 하는 대신 반드시 사람들의 업무를 중단시키는 것이었다. 전형적으로, 보안 책임자들은 좁은 인재 풀, 즉 경찰, 무장 부대 또는 정보부에서 왔다.

기업들이 이런 배경에서 보안책임자를 영입하는 경향이 있는 데는 여러 가지 이유가 있다. 경찰과 군대는 보안과 보호의 실천에 있어 강도 높은 훈련을 받은 개인들을 쫓아내고, 다른 곳에서는 거의 볼 수 없는 실전 경험을 가지고 있다. 기업 보안 기능 내에서 더 큰 다양성이 필수적인 많은 이유가 있다.

1. 보안의 전략적 중요성에 대한 인식이 높아지고 있으며 그 결과 보안 부서는 훨씬 더 고위직으로 운영될 필요가 있다.
2. 매트릭스 조직은 관리 및 리더십에 대한 특정한 접근법을 요구하는데, 이것은 경찰이나 무장 경력이 있는 사람들과는 대조적일 수 있다. 오늘날의 기업환경에서 보안부의 영향은 기업 전체의 개인과 팀을 설득해 협업하고 협력하는 능력에 비례한다. 안보전문가와 비전문가의 대화가 필수적이라는 의미다.
3. 전통적인 보안 기술은 보안이 비즈니스의 '불능화'로 인식되는 접근법과 관련이 있다. 공식적인 보안 교육을 받은 사람들은 리스크를 회피하는 경향이 있는 반면, 기업은 경쟁자들보다 앞서기 위해 계산된 리스크를 감수해야 하고, 새로운 시장에 진입하여 이윤을 극대화해야 한다.
4. 기업 보안 기능은 규칙을 어기고, 혁신하고, 틀을 벗어난 사고를 하는 행복한 사람들을 필요로 한다.58 경찰, 구급차 서비스, 지방 당국 비상 계획 부서와 같은 보안 관련 직업에 대한 연구는 전통적인 보안 상황에서 '너무 많은' 경험이 사람들을 억압할 수 있다고 제안했다. 보안 사고에 대한 혁신적인 대응 보안 책임자는 독립적 사고, 가정과 행동에 도전하려는 의지, 혁신과 같은 자질을 팀 내에서 가장 중요하게 여기는 자질로 일관되게 평가했다.
5. '인간요소'의 가치에 대한 인식이 높아지고 있다. 전문가들에 따르면, 많은 보안 전문가들은 전형적으로 보안 사건과 비상사태를 사람들의 행동에 대한 감정, 인식, 두려움의 영향을 포함하여 그러한 상황의 인간적 역학을 고려하지 않는 방법으로 다루도록 훈련 받는다. 정서 지능은 효과적인 정렬을 위해 중요하지만, 보안과 위험 관리의 인적 요소는 기술 보안 기술을 강조함으로써 일상적으로 가려진다.

보안이 비즈니스와 연계되기 위해서는 보안 관리자가 비즈니스와 비즈니스 목표에 어떻게 기여하는지 이해해야 한다.^[2]

최고 보안 책임자(CSO)는 보안을 책임지는 최고 경영자다. CSO는 조직의 기업 보안 비전, 전략 및 프로그램의 개발, 구현 및 관리를 담당하는 비즈니스 리더 역할을 한다. 이들은 위험을 줄이고, 사고에 대응하며, 금융, 물리적, 개인 위험의 모든 영역에서 책임에 대한 노출을 제한하고, 지적 재산과 관련된 적절한 표준과 위험 통제를 확립하기 위해 조직 전체에 걸쳐 보안 프로세스를 식별, 개발, 구현 및 유지하도록 직원을 지시한다. 데이터 보안과 관련된 정책 및 절차의 수립 및 이행

참고 항목

• 보안
• 리스크 관리
• 기업지배구조
• 비즈니스 연속성 계획
• 기업의 사회적 책임

참조

외부 링크

• 유럽 기업 보안 관리 연구소(EICSM)

• ITP SECURITY (Increase The Peace Security) 멜버른 보안 경비원 - 기업 보안, 멜버른, VIC