[머리말]
비즈니스 성공에 영향을 미치는 요소 중 ‘정보보안’은 시대적 이슈이다. 모든 산업분야에서 정보자산을 보호하기 위한 많은 제도가 만들어지고 있으며, 전통적으로 다루어 왔던 정보보호정책 및 기술뿐만 아니라 클라우드컴퓨팅보안 및 빅데이터보안, IoT(사물인터넷보안 등의 새로운 영역에 대한 이슈도 끊임없이 논의되고 있다.
정보보안의 사고는 조직의 경제적 손실뿐만 아니라 경영활동을 저해하고 경쟁력을 하락시키는 원인이 되고 있다. 이러한 원인에 대해 적극적이고 효과적으로 대응하기 위해 기업의 자구 노력이 필요하다. 특히, 공공기관은 법제화된 ‘정보보안’의 관련법에 대응을 위한 예산과 인력 지원을 적극적으로 하고 있다.
또한 ‘조직이 보유한 정보자산을 체계적이고 종합적으로 관리하는 구조’를 구축하여야 한다. 조직은 경영목표와 규모에 따라 체계를 구축하고 이를 통해 계획하고 운영 및 모니터링, 개선 등의 정보보안 활동을 지속적으로 이행함으로써 조직이 가지고 있는 위험을 최소화하도록 유도하여야 한다. 특히 조직이 가지고 있는 정보자산을 정책 및 문서 등의 ‘관리적인 측면’과 서버 및 통신, PC 등의 ‘기술적 측면’, 통제구역과 같은 ‘환경적 물리적측면’, 외주업체 및 정보보호교육 및 훈련 등의 ‘인적 측면’에서 종합적으로 관리할 수 있어야 한다. 예컨대, 각종 정보보안사고로 인한 비용증가를 사전에 차단하고 체계적으로 정보보안 활동 및 사고 대응에 일사불란함이 요구된다.
