표제지
목차
Ⅰ. 서론 4
1. 산업보안의 학문적 체계화 필요성 4
2. 산업보안 교육과정의 필요성 5
3. 산업보안의 보호대상 6
4. 산업보안의 정의 및 기본원칙 8
가. 산업보안의 정의 8
나. 산업보안의 기본원칙 8
5. 국제환경 변화와 산업보안 9
Ⅱ. 산업보안 구현 체계와 위협 요인 12
1. 산업보안 접근 방식 13
2. 산업보안 대책 분류 14
3. 산업보안과 보안위협 15
4. 내부 위협 요인과 대책 17
5. 외부 위협 요인과 대책 18
Ⅲ. 관리적 보안 20
1. 산업보안 정책 수립 21
2. 산업보안 관리조직 및 체제 22
3. 정보 자산 분류 및 관리 23
4. 산업보안 주체 관리 및 보안 담당자의 역할 25
가. 임직원 관리 25
나. 보안담당자의 역할 26
5. 모니터링 및 감사 27
가. 모니터링 27
나. 감사 28
다. 문제 해결 28
Ⅳ. 기술적 보안 30
1. 시스템 접근 통제 30
2. 통신 및 네트워크 보안 33
3. 응용프로그램 및 시스템 개발 보안 35
4. 시스템 운영 보안 및 통제 36
5. 사업지속계획 및 재해복구계획 38
가. 사업지속계획(BCP, Business Continuity Planning) 38
나. 재해복구계획(DRP, Disaster Recovery Planning) 39
Ⅴ. 물리적 보안 41
1. CPTED와 산업보안 41
가. CPTED의 개념 41
나. 물리적 보안:방어적 공간(Defensible Space)과 CPTED 42
다. 능동적인 보안:조직 자치활동과 보안 43
라. 범죄예방:설계와 실제적 전략들의 결합 43
2. 물리적 접근 보안 44
3. 시설 보안 46
Ⅵ. 산업보안 전문 인력 육성 48
1. 산업보안 전문 인력의 중요성 49
2. 산업보안 전문 인력 교육 해외 사례 50
가. 캐나다 50
나. 미국 52
3. 산업보안 교육의 대상 및 필요지식 54
4. 산학협력과 보안 인력양성 56
Ⅶ. 결론 58
1. 보안 인프라 구축 강화 58
2. 산업보안 전문 인력 육성 60
3. 핵심 인력 관리 강화 61
가. 신규채용자 관리 62
나. 경력자관리 62
다. 임직원 관리 63
라. 퇴직자 관리 64
4. 산업보안과 역기능 65
5. 보안 정책 수립을 위한 제언 66
참고문헌 68
표 1. 자산의 항목별 분류(BSI, 1998) 7
표 2. CIA Triad에 의한 보안관리 방안 9
표 3. 보안대책의 분류 15
표 4. 차세대 성장동력 부분에서의 부처간 충돌 16
표 5. 접근보안의 단계별 분류 45
표 6. Algonquin College(Ottawa) 프로그램 51
표 7. Georgian College(Barrie) 프로그램 52
표 8. North Carolina State University 프로그램 53
표 9. 국가별 내부 보안 시스템에 대한 규제 입법 65
그림 1. 보안의 3원칙(CIA Triad) 8
그림 2. 정보보안 관리 체계(한국정보보호진흥원, 2002) 12
그림 3. 정보보안 지배구조(Information Security Governance, 2006) 13
그림 4/5. 정보보안 관리 5단계 20
그림 5. 보안정책 수립 절차 24
그림 6. 보안 서비스와 보안 메커니즘의 관계 34
그림 7. 업종별 정보보호(보안) 제품 사용현황(정보통신부, 2006) 59