YS
Uploaded byYoungJin Shin
PPTX, PDF6,890 views

보안교육자료

인피닉의 보안규정과 관련한 교육자료입니다.

Embed presentation

Downloaded 80 times
보 안 교 육 INFINITE QUALITY SERVICE
보안의 개념와 종류  보안의 개념 ► 허락받은 사람만이 누릴 수 있는 권리 ► 소중한 것을 지키기 위한 최소한의 수단 ► 모두가 관심속에 지켜야할 의무
보안의 정의와 분류  보안의 종류 보안정책, 지침 및 절차, 처벌 가. 관리보안 방화벽, 바이러스백신 나. 기술보안 출입통제시스템, CCTV, 경비원 다. 물리보안
보안의 관리 목적  임직원 및 외부관련 인력에 의한 정보자산의 오남용,훼손,변조,유출 등의 위협으로부터 중요 정보자산을 보호  회사 및 고객사 정보가 침해됨에 따라 발생하는 피해를 막기 위한 활동 (1건당 10억 2000만원의 피해를 본 중소기업이 있음)  회사가 보유 및 운영하고 있는 데이터 베이스 및 데이터 파일, 소프트웨어 자산, 물리적 자산, 사람, 서비스, 회사 이미지 및 명성 등을 포함하고 가치를 지닌 유무형자산, 영업 비밀자료, 개인정보 등 모든 것  고객사 정보자산 : 고객사에 투입되어 업무를 수행하는 도중 발생하거나 취득한 정보자산 보안의 의의  정보자산이란
보안규정  주 요 내 용 <보안규정 제7장 19조> : 보안사고의 종류  당사 정보자산 및 고객사 정보자산의 도난, 분실, 파손, 유출, 변조 및 파괴 : 자의에 의한 위반  악성 소프트웨어(바이러스, 백 도어, 트로이 목마, 백오리피스 등)에 의한 침해 : 타의에 의한 위반  대내외의 비 인가된 해킹 시도 : 타의에 의한 위반  기타 고객사의 보안요구사항을 위반하였을 경우 : 자의에 의한 위반 ※ 타의에 의한 위반일 경우, 본인이 보안사고 방지를 위해 얼마만큼 노력하였는지가 주요 쟁점 <보안규정 제7장 22조> : 보안사고 발생 시 처리절차  보안사고 발생시 지체없이 소속 보안담당자(팀장)와 보안책임자(사업부장/그룹장)에게 구두보고  보안책임자가 지시한 내용에 따라 선 조치 후 보안사고 경위서 작성 및 보안책임자에게 제출  보안책임자가 재발방지대책을 수립하여 보안사고 경위서에 내용보충 후 대표이사에게 보고  인사위원회에서 징계여부 결정
보안서약서 작성  인피닉 직원은 입사시 다음과 같은 보안서약서를 작성함으로써, 스스로 보안에 대한 경각심을 가지고, 보안준 수에 대한 의무를 확인하고 있습니다.
보안규정 <보안규정 제2장 6조 15항> : 보안사고 발생 시 책임범위  본인의 귀책사유로 발생한 보안사고로 인해 당사 및 고객사가 입은 모든 손해에 대한 책임은 본인에게 있다. 책임의 범위는 변상 및 복구 이외에도 관련 법령에 의한 민/형사상의 책임, 협력사의 관련 규정 에 따른 징계조치 등도 포함된다.  보안사고 발생에 따른 책임 <취업규칙> 관련규정에 의거 에 따라 회사에 대한 기밀정보를 불법누설하거나 당사의 보안규정 및 고객사의 보안요구사항를 위반하는 경우 인사위원회 심의에 따라 아래의 징계조치를 받게 된다.  구두경고 : 경고 및 시말서 징구  견책 : 서면경고 및 시말서 징구  감봉 : 일정기간 동안 급여 감액  정직 : 6개월 이내 출근 정지(정직기간은 무급)  강등 : 직위 또는 직급 강하 및 급여 감액  대기발령 : 회사 내 일정장소에 대기 또는 출근 정지(대기발령 기간은 기본급여만 지급)  징계해고
보안사고 사례 ▣ 일시 : 2009년 11월 ▣ 내용 : 고객사 개발 제품에 대해 개인 블로그 기재 ▣ 경위 : 고객사 신제품 개발중인 모델에 대해 개인 적으로 이용 중인 웹사이트 카페에 개인적 인 의견과 함께 10일 정도 제품 정보를 노출 ▣ 고객대응 : 사건 발생 즉시 개인 블로그의 내용물 삭제 및 고객사의 재발방지 공문서의 제출과 재발방지 대책 마련 약속 ▣ 후속조치 : 해당 프로젝트 배제 징계 조치(2주간 근신) ▣ 일시 : 2010년 03월 ▣ 내용 : 저장 매체 무단 반출(USB) ▣ 경위 : 고객사 협업 미팅 참석 시 개인 소지한 USB 메모리의 미 인지로 출문 시 보안 검색 발각 및 출입 제한 조치 당함 ▣ 고객대응 : 현업 사유서 제출 및 보안부서 승인 후 출입 제한 해제 ▣ 후속조치 : 시말서 제출
보안사고 사례 ▣ 일시 : 2010년 11월 ▣ 내용 : 고객사 내부 문서가 메일을 통해 외부 유출 ▣ 경위 : 업무 진행 편의를 위해 무단으로 별도 Dual OS를 설치 사용(고객사 미통보/ 보안프로그램 미설치)하던 중 해킹 또는 악성 코드로 인하여 고객사 자료가 외부로 유출 ▣ 고객대응 : 유출된 본인 개인 메일 영구 삭제 사건 경위서 작성 재발 방지 교육을 수행 ▣ 후속조치 : 프로젝트 배정 배제 내부 징계 처리 ▣ 일시 : 2013년 09월 ▣ 내용 : 시료 사진이 웹으로 유출 ▣ 경위 : 시료를 촬영하는 Test 도중 사진파일이 Test 폰의 구글 계정으로 자동 업로드되어 웹으로 유출 ▣ 고객대응 : 해당 업체의 보안점수 삭감 및 재발 방지대책 마련 요구 ▣ 후속조치 : 보안집체교육 실시 내부 징계 처리
보안사고 사례 ▣ 일시 : 2013년 09월 ▣ 내용 : Test 시료 관리소흘 ▣ 원인 : 이석/퇴근시 Test 시료를 자리에 방치 또는 근무장소 외 지역으로 이동하여 고객사가 이를 발견, 문제점 제기 ▣ 고객대응 : 당사자 및 책임자 인사 경고 ▣ 후속조치 : 모든 자리에 Test 시료 보관용 거치대 설치 ▣ 일시 : 2013년 08월 ▣ 내용 : 타인에게 설명하기 위해 개발시료를 잠시 보여주는 과정에서 잠깐 자리를 이석한 (화장실) 틈에 무단으로 시료를 촬영을 하고 유포 및 관계자로부터 획득한 물동량 정보, 스펙 등을 유출한 행위 ▣ 원인 : 잠시 시료를 방치하여도 괜찮을 것이라는 안이한 생각 ▣ 고객대응 : 원인제공자 퇴사조치 요청 ▣ 후속조치 : 게시물 삭제 요청 및 원인제공자 퇴사
보안사고 사례 ▣ 일시 : 2014년 ▣ 내용 : Benchmark Tool ▣ 원인 : 보안이 허술한 Benchmark Tool 사용으로 인하여 제품의 Spec 정보가 웹으로 자동 업로드 발생 ▣ 고객대응 : 당사자 및 책임자 인사 경고 ▣ 후속조치 : 허가받지 않은 Benchmark Tool 사용 금지
보안사고 예방방법  중요문서는 반드시 분쇄기를 이용하여 파쇄  보안규정 및 고객사 보안요구사항 숙지  상급자에게 적극적으로 보안을 위해 숙지해야 할 내용 및 절차 질문  업무로 인해 취득한 정보는 타인에게 자랑하지 않기  개인 휴대폰 및 카메라를 이용해 고객 업무공간 내 시설을 동영상, 사진 촬영하지 않기  업무상 필요한 경우라도 사진, 관련 정보 등을 임의로 업로드 하지 않기  승인받지 않은 저장매체(휴대폰, MP3, 디지털카메라, 게임기기, USB, SD card 등)를 반입 / 반출하지 않기  고객사에서 요구하는 접속 금지 웹사이트에 대한 접근하지 않기  고객사에서 허용하지 않는 메신저를 사용하지 않기  잠시 자리를 비울 경우라도 테스트 중인 제품을 시건장치 없이 방치하지 않기  물리적 예방
보안사고 예방방법  업무용PC의 경우 반드시 암호설정  백신프로그램 설치(소프트웨어관리규정에 위반되지 않도록 공개프로그램으로 설치)  P2P 사이트 사용 금지  스팸메일은 바로 삭제  기술적 예방
Infinitely Yours

More Related Content

PPTX
IT전략계획-04.보안 아키텍처
byInGuen Hwang
 
PDF
KISA ISMS-P T1_인증제도 인증기준1.pdf
bymini69374
 
PDF
201412 정보보안 보안교육자료
by시온시큐리티
 
PPTX
초보자를 위한 시스템 해킹 공부 가이드라인
byH4C
 
PPTX
암호화 이것만 알면 된다.
byKwangSeob Jeong
 
PDF
AI 연구자를 위한 클린코드 - GDG DevFest Seoul 2019
byKenneth Ceyer
 
PPTX
오라클 DB 아키텍처와 튜닝
by철민 권
 
PPTX
(Action Plan Repor) Accomplish 1st Stage of Network Separation
byJintae Jeung
 
IT전략계획-04.보안 아키텍처
byInGuen Hwang
 
KISA ISMS-P T1_인증제도 인증기준1.pdf
bymini69374
 
201412 정보보안 보안교육자료
by시온시큐리티
 
초보자를 위한 시스템 해킹 공부 가이드라인
byH4C
 
암호화 이것만 알면 된다.
byKwangSeob Jeong
 
AI 연구자를 위한 클린코드 - GDG DevFest Seoul 2019
byKenneth Ceyer
 
오라클 DB 아키텍처와 튜닝
by철민 권
 
(Action Plan Repor) Accomplish 1st Stage of Network Separation
byJintae Jeung
 

What's hot

PPTX
[공개용]정보보호, 우리 업무의 기본
byhyundai-mnsoft
 
PDF
Korean information security practices 보안 인식교육
byBill Hagestad II
 
PDF
사이버 보안 트렌드_이찬우_2018020309_최종발표버전
byLee Chanwoo
 
PDF
Customer information security awareness training
byAbdalrhmanTHassan
 
PPT
Building An Information Security Awareness Program
byBill Gardner
 
PPTX
Cyber Security 101: Training, awareness, strategies for small to medium sized...
byStephen Cobb
 
PPTX
Building an Analytics - Enabled SOC Breakout Session
bySplunk
 
PDF
Cyber Security: The Strategic View
byCisco Canada
 
PDF
Information Security Awareness Deck and Training
byjimmygo8
 
PPTX
Information Security Awareness
bySnapComms
 
PPTX
Microsoft Defender for Endpoint Overview.pptx
byBenAissaTaher1
 
PDF
[Infographic] 7 Cyber attacks that shook the world
bySeqrite
 
PDF
Understanding the Event Log
bychuckbt
 
PDF
DLP Data leak prevention
byAriel Evans
 
PPTX
Security Awareness Training.pptx
byMohammedYaseen638128
 
PPSX
Security Awareness Training
byWilliam Mann
 
PPT
End User Security Awareness Presentation
byCristian Mihai
 
PDF
Cyber threat intelligence ppt
byKumar Gaurav
 
PPTX
SIEM presentation final
byRizwan S
 
PDF
Cybersecurity Employee Training
byPaige Rasid
 
[공개용]정보보호, 우리 업무의 기본
byhyundai-mnsoft
 
Korean information security practices 보안 인식교육
byBill Hagestad II
 
사이버 보안 트렌드_이찬우_2018020309_최종발표버전
byLee Chanwoo
 
Customer information security awareness training
byAbdalrhmanTHassan
 
Building An Information Security Awareness Program
byBill Gardner
 
Cyber Security 101: Training, awareness, strategies for small to medium sized...
byStephen Cobb
 
Building an Analytics - Enabled SOC Breakout Session
bySplunk
 
Cyber Security: The Strategic View
byCisco Canada
 
Information Security Awareness Deck and Training
byjimmygo8
 
Information Security Awareness
bySnapComms
 
Microsoft Defender for Endpoint Overview.pptx
byBenAissaTaher1
 
[Infographic] 7 Cyber attacks that shook the world
bySeqrite
 
Understanding the Event Log
bychuckbt
 
DLP Data leak prevention
byAriel Evans
 
Security Awareness Training.pptx
byMohammedYaseen638128
 
Security Awareness Training
byWilliam Mann
 
End User Security Awareness Presentation
byCristian Mihai
 
Cyber threat intelligence ppt
byKumar Gaurav
 
SIEM presentation final
byRizwan S
 
Cybersecurity Employee Training
byPaige Rasid
 

Similar to 보안교육자료

PPT
201412 보안자료_이유신
by시온시큐리티
 
PDF
영업비밀 보호 및 보안관리 관련 쟁점과 분쟁사례 연구
by국현 김
 
PDF
[법무법인 민후] 보안서약서의 법적 효력 및 효과적인 징구 방안
byMINWHO Law Group
 
PPT
고객정보 해킹과 위기 대응
byTEK & LAW, LLP
 
PDF
[법무법인 민후]연구보안과 영업비밀
byMINWHO Law Group
 
PPT
20111024 금융보안 침해사고와 위기 관리(구태언)
byTEK & LAW, LLP
 
PDF
04.a sis to be_정보보호체계 제언1
by시온시큐리티
 
PDF
Secure Work System v2.0 소개자료_201503
bysilverfox2580
 
PDF
영업비밀침해 또는 기술유출 분쟁사례연구 및 실무적 포인트 세미나 발표자료 김국현 변호사
by국현 김
 
PDF
정보보호체계 제언
by시온시큐리티
 
PPT
20111026 개인정보유출과위기대응(구태언)
byTEK & LAW, LLP
 
PDF
[법무법인 민후] 영업비밀 관리방안과 주요사례
byMINWHO Law Group
 
PPSX
security framework2.20
byskccsocial
 
PDF
보안 위협 동향과 대응 방안
byYoungjun Chang
 
PDF
150324 한국cpo포럼 정보침해 법정사례에서 얻은 전사정보보호문화 구...
byTEK & LAW, LLP
 
PPT
20111025 개인정보보호법 해석상 쟁점(구태언)
byTEK & LAW, LLP
 
PDF
가드존 제안서_시온시큐리티
by시온시큐리티
 
PDF
[백서] 개인정보관리의 안전방안으로서 NAC
by지니네트웍스
 
PDF
[이찬우 강사] Ing life information security education 20180625 final version
byLee Chanwoo
 
PDF
[이찬우 강사] Study on isms-p integration issues and major defects(20181017)
byLee Chanwoo
 
201412 보안자료_이유신
by시온시큐리티
 
영업비밀 보호 및 보안관리 관련 쟁점과 분쟁사례 연구
by국현 김
 
[법무법인 민후] 보안서약서의 법적 효력 및 효과적인 징구 방안
byMINWHO Law Group
 
고객정보 해킹과 위기 대응
byTEK & LAW, LLP
 
[법무법인 민후]연구보안과 영업비밀
byMINWHO Law Group
 
20111024 금융보안 침해사고와 위기 관리(구태언)
byTEK & LAW, LLP
 
04.a sis to be_정보보호체계 제언1
by시온시큐리티
 
Secure Work System v2.0 소개자료_201503
bysilverfox2580
 
영업비밀침해 또는 기술유출 분쟁사례연구 및 실무적 포인트 세미나 발표자료 김국현 변호사
by국현 김
 
정보보호체계 제언
by시온시큐리티
 
20111026 개인정보유출과위기대응(구태언)
byTEK & LAW, LLP
 
[법무법인 민후] 영업비밀 관리방안과 주요사례
byMINWHO Law Group
 
security framework2.20
byskccsocial
 
보안 위협 동향과 대응 방안
byYoungjun Chang
 
150324 한국cpo포럼 정보침해 법정사례에서 얻은 전사정보보호문화 구...
byTEK & LAW, LLP
 
20111025 개인정보보호법 해석상 쟁점(구태언)
byTEK & LAW, LLP
 
가드존 제안서_시온시큐리티
by시온시큐리티
 
[백서] 개인정보관리의 안전방안으로서 NAC
by지니네트웍스
 
[이찬우 강사] Ing life information security education 20180625 final version
byLee Chanwoo
 
[이찬우 강사] Study on isms-p integration issues and major defects(20181017)
byLee Chanwoo
 

보안교육자료

  • 1.
    보 안 교육 INFINITE QUALITY SERVICE
  • 2.
    보안의 개념와 종류 보안의 개념 ► 허락받은 사람만이 누릴 수 있는 권리 ► 소중한 것을 지키기 위한 최소한의 수단 ► 모두가 관심속에 지켜야할 의무
  • 3.
    보안의 정의와 분류 보안의 종류 보안정책, 지침 및 절차, 처벌 가. 관리보안 방화벽, 바이러스백신 나. 기술보안 출입통제시스템, CCTV, 경비원 다. 물리보안
  • 4.
    보안의 관리 목적 임직원 및 외부관련 인력에 의한 정보자산의 오남용,훼손,변조,유출 등의 위협으로부터 중요 정보자산을 보호  회사 및 고객사 정보가 침해됨에 따라 발생하는 피해를 막기 위한 활동 (1건당 10억 2000만원의 피해를 본 중소기업이 있음)  회사가 보유 및 운영하고 있는 데이터 베이스 및 데이터 파일, 소프트웨어 자산, 물리적 자산, 사람, 서비스, 회사 이미지 및 명성 등을 포함하고 가치를 지닌 유무형자산, 영업 비밀자료, 개인정보 등 모든 것  고객사 정보자산 : 고객사에 투입되어 업무를 수행하는 도중 발생하거나 취득한 정보자산 보안의 의의  정보자산이란
  • 5.
    보안규정  주 요내 용 <보안규정 제7장 19조> : 보안사고의 종류  당사 정보자산 및 고객사 정보자산의 도난, 분실, 파손, 유출, 변조 및 파괴 : 자의에 의한 위반  악성 소프트웨어(바이러스, 백 도어, 트로이 목마, 백오리피스 등)에 의한 침해 : 타의에 의한 위반  대내외의 비 인가된 해킹 시도 : 타의에 의한 위반  기타 고객사의 보안요구사항을 위반하였을 경우 : 자의에 의한 위반 ※ 타의에 의한 위반일 경우, 본인이 보안사고 방지를 위해 얼마만큼 노력하였는지가 주요 쟁점 <보안규정 제7장 22조> : 보안사고 발생 시 처리절차  보안사고 발생시 지체없이 소속 보안담당자(팀장)와 보안책임자(사업부장/그룹장)에게 구두보고  보안책임자가 지시한 내용에 따라 선 조치 후 보안사고 경위서 작성 및 보안책임자에게 제출  보안책임자가 재발방지대책을 수립하여 보안사고 경위서에 내용보충 후 대표이사에게 보고  인사위원회에서 징계여부 결정
  • 6.
    보안서약서 작성  인피닉직원은 입사시 다음과 같은 보안서약서를 작성함으로써, 스스로 보안에 대한 경각심을 가지고, 보안준 수에 대한 의무를 확인하고 있습니다.
  • 7.
    보안규정 <보안규정 제2장 6조15항> : 보안사고 발생 시 책임범위  본인의 귀책사유로 발생한 보안사고로 인해 당사 및 고객사가 입은 모든 손해에 대한 책임은 본인에게 있다. 책임의 범위는 변상 및 복구 이외에도 관련 법령에 의한 민/형사상의 책임, 협력사의 관련 규정 에 따른 징계조치 등도 포함된다.  보안사고 발생에 따른 책임 <취업규칙> 관련규정에 의거 에 따라 회사에 대한 기밀정보를 불법누설하거나 당사의 보안규정 및 고객사의 보안요구사항를 위반하는 경우 인사위원회 심의에 따라 아래의 징계조치를 받게 된다.  구두경고 : 경고 및 시말서 징구  견책 : 서면경고 및 시말서 징구  감봉 : 일정기간 동안 급여 감액  정직 : 6개월 이내 출근 정지(정직기간은 무급)  강등 : 직위 또는 직급 강하 및 급여 감액  대기발령 : 회사 내 일정장소에 대기 또는 출근 정지(대기발령 기간은 기본급여만 지급)  징계해고
  • 8.
    보안사고 사례 ▣ 일시: 2009년 11월 ▣ 내용 : 고객사 개발 제품에 대해 개인 블로그 기재 ▣ 경위 : 고객사 신제품 개발중인 모델에 대해 개인 적으로 이용 중인 웹사이트 카페에 개인적 인 의견과 함께 10일 정도 제품 정보를 노출 ▣ 고객대응 : 사건 발생 즉시 개인 블로그의 내용물 삭제 및 고객사의 재발방지 공문서의 제출과 재발방지 대책 마련 약속 ▣ 후속조치 : 해당 프로젝트 배제 징계 조치(2주간 근신) ▣ 일시 : 2010년 03월 ▣ 내용 : 저장 매체 무단 반출(USB) ▣ 경위 : 고객사 협업 미팅 참석 시 개인 소지한 USB 메모리의 미 인지로 출문 시 보안 검색 발각 및 출입 제한 조치 당함 ▣ 고객대응 : 현업 사유서 제출 및 보안부서 승인 후 출입 제한 해제 ▣ 후속조치 : 시말서 제출
  • 9.
    보안사고 사례 ▣ 일시: 2010년 11월 ▣ 내용 : 고객사 내부 문서가 메일을 통해 외부 유출 ▣ 경위 : 업무 진행 편의를 위해 무단으로 별도 Dual OS를 설치 사용(고객사 미통보/ 보안프로그램 미설치)하던 중 해킹 또는 악성 코드로 인하여 고객사 자료가 외부로 유출 ▣ 고객대응 : 유출된 본인 개인 메일 영구 삭제 사건 경위서 작성 재발 방지 교육을 수행 ▣ 후속조치 : 프로젝트 배정 배제 내부 징계 처리 ▣ 일시 : 2013년 09월 ▣ 내용 : 시료 사진이 웹으로 유출 ▣ 경위 : 시료를 촬영하는 Test 도중 사진파일이 Test 폰의 구글 계정으로 자동 업로드되어 웹으로 유출 ▣ 고객대응 : 해당 업체의 보안점수 삭감 및 재발 방지대책 마련 요구 ▣ 후속조치 : 보안집체교육 실시 내부 징계 처리
  • 10.
    보안사고 사례 ▣ 일시: 2013년 09월 ▣ 내용 : Test 시료 관리소흘 ▣ 원인 : 이석/퇴근시 Test 시료를 자리에 방치 또는 근무장소 외 지역으로 이동하여 고객사가 이를 발견, 문제점 제기 ▣ 고객대응 : 당사자 및 책임자 인사 경고 ▣ 후속조치 : 모든 자리에 Test 시료 보관용 거치대 설치 ▣ 일시 : 2013년 08월 ▣ 내용 : 타인에게 설명하기 위해 개발시료를 잠시 보여주는 과정에서 잠깐 자리를 이석한 (화장실) 틈에 무단으로 시료를 촬영을 하고 유포 및 관계자로부터 획득한 물동량 정보, 스펙 등을 유출한 행위 ▣ 원인 : 잠시 시료를 방치하여도 괜찮을 것이라는 안이한 생각 ▣ 고객대응 : 원인제공자 퇴사조치 요청 ▣ 후속조치 : 게시물 삭제 요청 및 원인제공자 퇴사
  • 11.
    보안사고 사례 ▣ 일시: 2014년 ▣ 내용 : Benchmark Tool ▣ 원인 : 보안이 허술한 Benchmark Tool 사용으로 인하여 제품의 Spec 정보가 웹으로 자동 업로드 발생 ▣ 고객대응 : 당사자 및 책임자 인사 경고 ▣ 후속조치 : 허가받지 않은 Benchmark Tool 사용 금지
  • 12.
    보안사고 예방방법  중요문서는반드시 분쇄기를 이용하여 파쇄  보안규정 및 고객사 보안요구사항 숙지  상급자에게 적극적으로 보안을 위해 숙지해야 할 내용 및 절차 질문  업무로 인해 취득한 정보는 타인에게 자랑하지 않기  개인 휴대폰 및 카메라를 이용해 고객 업무공간 내 시설을 동영상, 사진 촬영하지 않기  업무상 필요한 경우라도 사진, 관련 정보 등을 임의로 업로드 하지 않기  승인받지 않은 저장매체(휴대폰, MP3, 디지털카메라, 게임기기, USB, SD card 등)를 반입 / 반출하지 않기  고객사에서 요구하는 접속 금지 웹사이트에 대한 접근하지 않기  고객사에서 허용하지 않는 메신저를 사용하지 않기  잠시 자리를 비울 경우라도 테스트 중인 제품을 시건장치 없이 방치하지 않기  물리적 예방
  • 13.
    보안사고 예방방법  업무용PC의경우 반드시 암호설정  백신프로그램 설치(소프트웨어관리규정에 위반되지 않도록 공개프로그램으로 설치)  P2P 사이트 사용 금지  스팸메일은 바로 삭제  기술적 예방
  • 14.