본문/내용
1. 관리적 보안의 정의
관리적 보안은 조직의 정보자산을 보호하기 위해 수립된 정책과 절차, 그리고 조직의 전반적인 보안 관리 체계를 의미한다. 이는 정보보안 활동의 기반을 형성하며, 내부 통제와 책임 소재를 명확히 하고, 적절한 보안 목표를 설정하는 역할을 한다. 관리적 보안의 핵심은 관련 표준과 지침을 수립하여 조직 전체에 일관된 보안 문화 를 정착시키는 것에 있다. 예를 들어, 금융기관이나 병원과 같은 민감한 정보가 다수 기업에서는 글로벌 표준인 ISO/IEC 27001 같은 인증을 획득하는 경우가 많으며, 이는 조직 내부의 정보보호 정책이 국제적 수준임을 입증한다. 2020년 기준으로 국내 기업의 약 68%가 정보보안 관리체계를 갖추고 있으며, 이중 55%가 정기적인 보안 정책 검토를 실시하고 있다. 또한, 보안 정책의 실효성을 높이기 위해 정기적인 내부 감사와 위험 평가를 수행하는 조직이 늘어나고 있으며, 이에 따른 비용 절감 효과도 보고되고 있다. 관리적 보안에는 정보보안 책임자(CISO) 임명, 보안 인식 교육, 이용자 권한 관리, 비상 대응 계획 수립 등 다양한 활동이 포함된다. 예를 들어, 기업들이 의무적으로 실시하는 연 1회 이상 보…