보안이야기 - 클린오피스 (업무환경보안)

직장생활을 하다보면 자주 듣는말이 있다.

 

" 책상위에 대외비 같은 문서를 방치하지 마세요"

" 서랍은 반드시 시건 장치를 해주세요"

" 중요문서를 이면지로 활용하지 말아주세요 "

 

내가 회사에서 까지 이런 말을 들어야해?

마치 부모님의 잔소리 같은 이야기다. 

 

하지만 우리는 위 잔소리 같은 이야기를 경청할 필요가 있다.

 

바로 ISMS-P 보호대책 요구사항 중 물리보안항목내 업무환경 보안 항목을 준수해야 한다.

 

<출처 : 금융보안원 ISMS-P 인증기준 점검항목>

 

위 표를 보면 인증기준 내용이 참 길다,

 

간단히 말하자면

대외비 문서 (개인정보 및 중요정보등)를 비인가자에게 유출 될 수 있으니

업무환경 보호대책을 수립 및 이해하라는 말이다.

 

또 한 정보보호 담당자는 아래 업무를 이행해야 한다.

 

1. 사무실 및 공용공간 보안점검 보고서

2. 사무실 및 공용공간 보안점검표

3. 미준수자에 대한 조치 사항(교육, 상벌 등)

 

 

나는 위 ISMS-P 인증기준에 맞게

매월 1회 사무실 전직원을 대상으로 클린오피스 점검을 진행하고 있다.

 

그리고 체크리스트를 CISO에게 서면으로 제출 및 보고를 하고 있다.

 

체크리스트는 금융보안원 ISMS-P 인증기준 점검항목 파일내

세부설명이 자세히 기재되어 있으므로 각 회사 내부사정에 맞게 양식을 작성하면 될 듯하다.

 

자신의 집에서 현관문을 꼭 시건장치 하는 것처럼,

이제 일상생활에서 보안은 필수이다.

사내 업무환경에서도 보안을 준수할 수 있도록  습관화가 필요하다.

 

- 끝 -