1. 정보 보안 정책 및 규범 개발: 정보 보안 내부 조직은 기업 정보 보안 정책 및 규범을 개발하고 업데이트하여 기업 정보 자산 보호의 요구 사항과 구체적인 조치를 명확히 할 책임이 있습니다.
2. 정보 보안 관리 시스템 구축: 정보 보안 내부 조직은 정보 보안 관리의 규범 이행을 보장하기 위한 보안 규정, 프로세스 및 운영 지침 개발을 포함한 정보 보안 관리 시스템 구축 및 유지 관리를 담당합니다.
3. 위험 평가 및 관리: 내부 정보 보안 조직은 정기적으로 위험 평가를 수행하고, 정보 시스템 및 비즈니스의 보안 위험을 식별 및 평가하며, 적절한 위험 관리 조치 및 권장 사항을 제공합니다.
4. 보안 이벤트 응답 및 처리: 내부 정보 보안 조직은 보안 이벤트 응답 메커니즘 구축, 보안 이벤트 모니터링 및 감지, 적시에 조사, 분석 및 응답을 수행하여 보안 이벤트가 비즈니스에 미치는 영향을 최소화할 책임이 있습니다.
5. 안전 교육 교육: 내부 정보 보안 조직은 직원 안전 교육 및 교육 활동을 조직하고 직원 안전 인식 및 기술을 향상시키며 전체 정보 보안 문화 건설을 촉진합니다.
6. 보안 규정 준수 및 감사: 정보 보안 내부 조직은 기업 정보 보안 규정 준수 보장, 규제 기관과의 커뮤니케이션, 정보 보안 관련 감사 참여, 정보 보안 통제의 효율성 및 규정 준수 보장을 담당합니다.
정보 보안 구현의 목적
1. 기밀 보호: 기밀 정보에 대한 무단 액세스 또는 유출을 방지하기 위해 정보 보안을 구현합니다. 적절한 액세스 제어 및 암호화 조치를 취함으로써 합법적으로 승인된 사람만 기밀 정보에 액세스하고 사용할 수 있도록 합니다.
2. 무결성 보장: 정보 보안은 정보의 무결성을 보장하기 위해 구현되었습니다. 즉, 정보의 무단 변조, 수정 또는 손상을 방지하기 위한 것입니다. 데이터 백업, 무결성 검사, 디지털 서명 등의 조치를 취함으로써 정보의 정확성과 신뢰성을 보장합니다.
3. 가용성 보장: 정보 보안은 정보 시스템 및 서비스의 가용성을 보장하기 위해 구현되었습니다. 즉, 필요한 정보와 기능을 적시에 안정적으로 제공하기 위한 것입니다. 백업 및 재해 복구 계획과 같은 조치를 취하여 사고 또는 악의적인 공격으로 인한 시스템 중단이나 서비스를 사용할 수 없게 합니다.