사람, 즉 인간이 가장 약한 고리이기 때문입니다. 기술 정보에 얼마나 많은 보안을 적용하는지는 중요하지 않습니다. 인간은 언제나 가장 약한 고리이다. 그리고 우리는 정보를 처리할 수 있습니다. (R6)
위의 설명은 조직 내 정보 보안 교육과 관련된 중요한 측면을 강조합니다. 인터뷰 질문 중 하나는 IT 부서가 사용자에게 정보 보안(IS)에 대한 교육을 담당하는지 여부를 물었습니다. R4는 정보 보안 교육이 원하는 만큼 이루어지지 않고 있으며, 조직 내 여러 부서에 걸쳐 정보 보안을 관리하는 것이 어려울 수 있다고 설명했습니다. 이러한 응답은 조직 전반에 걸쳐 정보 보안 교육을 강화하기 위한 더 나은 조정과 노력이 필요할 수 있음을 시사합니다. 정보 보안 인식 및 교육 프로그램을 강화하면 직원들이 데이터 보호의 중요성을 더 잘 이해하고 일상 업무에서 보안 관행을 채택하는 데 도움이 될 수 있습니다.
정책 및 비준수
이러한 위협은 시스템이 해당 법률 및 정책을 준수하지 않을 때 발생합니다[ 5 ]. 인터뷰 중에 조직 내에서 몇 가지 규제 문제가 확인되었습니다. 예를 들어, R6은 GDPR 이후에 발생하는 큰 문제 중 하나는 GDPR 준수를 입증하는 능력이며 이를 위해서는 이전보다 훨씬 더 많은 문서가 필요하다는 점을 강조합니다. 그러나 동시에 수집된 데이터가 보호되고 있음을 입증하는 문서화도 중요합니다. R1에서는 문서화의 중요성도 언급했습니다. R3와 R5가 모두 해결한 또 다른 규제 문제는 항공권 예약과 관련되어 있으며, 이로 인해 합법적인 방법이 없기 때문에 프로세스를 변경하게 되었습니다. R5는 또한 퍼블릭 클라우드 서비스 사용을 중단하고 합법적인 새로운 서비스를 조달했다고 덧붙였습니다. 이에 더해 피고인은 다음과 같이 자세히 설명했다.
구글상위노출
토토사이트
다낭 가라오케
다낭 가라오케 롱타임
다낭 가라오케 2차
비제이벳
LCK토토
롤토토
E스포츠토토
무료스포츠중계
무료스포츠중계
성인용품
성인용품
강남달토
강남레깅스룸
카지노솔루션
카지노솔루션 제작
백링크
11
2024.05.02 13:23
인터뷰 중에 조직 내
조회 수 0 추천 수 0 댓글 0