[보안뉴스 권 준] PCI 보안 표준위원회에서 보안의식 강화 프로그램 가이드를 발표해 주목되고 있다.

최근 금융권 담당자 등의 보안의식 결여로 사회공학적 기법, 피싱, 권한 남용 등 보안사고들이 다수 발생함에 따라 PCI 보안 표준위원회에서 주요 직무자 및 임직원들에 대한 보안의식 강화를 위한 ‘보안의식 강화 프로그램을 위한 모범사례’를 발표했다. 이번 가이드의 주요 내용은 다음과 같다. 

조직 보안의식 프로그램 권장 내용

·팀 구성 : 조직의 인원수는 규모에 따라 결정하되, 팀원은 상호확인 가능하도록 다른 역할을 가진 다른 팀 인력으로 구성을 권장

·보안의식 향상 위한 역할 결정 : 의사 결정권의 수준 및 접근 가능한 정보에 따라서 교육내용을 선정하고, 보안의식 수준 레벨을 최소로 설정

·임직원 대상 보안의식 제고 방법 : 가장 효과적인 방법을 통하여 직원들의 참여를 유도하고, 전자 메일, 게시판뿐만 아니라 팸플릿, 전단지 등 다양한 방법을 활용하여 전달

보안의식 훈련

·보안의식 교재와 관련해서 회사내 어느 조직도 쉽게 접할 수 있어야 함

·보안의식 프로그램 및 참고 문헌은 NIST, ISO, COBIT 등을 참고해 구성할 수 있음

·교육 수행에 있어 전체 임직원/관리자/특수 권한자(회계사, 구매팀, IT 개발자·관리자 등)로 대상자를 구분해 교육내용을 선택해야 함

·보안의식 프로그램내 체크리스트를 작성해 향상 여부를 관리·운영해야 함

이와 관련 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지나 아래의 출처를 참고하면 된다.

[출처]

1.https://s3.amazonaws.com/knowbe4.cdn/pci_security_awareness_program_23537.pdf

2.http://blog.knowbe4.com/bid/399402/PCI-Publishes-Guidance-On-Security-Awareness-Training

3.https://www.pcisecuritystandards.org/pdfs/14_10_29_Security_Awareness_SIG_Release_final.pdf

4.http://www.securityweek.com/pci-security-standards-council-releases-guide-building-security-awareness-programs

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>