[이끄는 보안, 이끌리는 보안]을 읽으며 커뮤니케이션에 대해 생각해봅니다.

  오늘 국회도서관에 와서  책을 좀 읽고 있는데요..   손에 잡힌 책이 이상호님이 쓰신 [이끄는 보안 이끌리는 보안] 와우북스   2011입니다.   기술적으로 접근하지 않고 조직적인 면에서의 접근을 시도하고 있어서 더 신선하고 눈에 들어오네요.  “보안은 소통이다”라는 글이  책 앞면 디자인에 들어가 있는데  이 책에서 커뮤니케이션을 여러차례 강조하는것을 볼 수있었고  실제로 저두 현장에서 보안관리를 하는 사람으로써 정말 공감이 가는 내용이었습니다.
 
▶ 보안담당자를 위한 13가지 실천 덕목
1. 커뮤니케이션은 보안에서 더욱 필요하다
2. 보안에서 타협과 양보는 미덕이 아니다.
3. 상대방의 업무를 인정하고 이해하라
4. 정보의 수집과 활용은 정요한 업무중 하나다
5. 보안담당자의 열정에 따라 조직내 보안운명이 결정된다.
6. 보안은 100%가 없다.
7. 윤리적인 책임과 도덕적 마인드를 겸비하라
8. 신뢰와 믿음을 통한 인적 자원 네트워크를 형성하라
9. 올바른 의사결정을 위해 인터뷰를 적극 활용하라
10. 조직문화를 이해하고 보안정책을 구현하라
11. 보안은 내,외부 환경변화에 따라 지속적인 관리가 필요하다.
12. 자신만의 브랜드가치를 향상하라
13. 3-Tier 구조를 파악하고 이해하라

첫장에 에 보안담당자의 이미지를 어떤가라는 설문조사 결과를 소개하는것이 인상깊습니다. 
1. 독단적이고 권위적이다. (28%)
2. 커뮤니케이션이 다소 불편하고 부담스럽다(26%)
3. 까칠하고 깐깐하다 (22%)
4. 조직에서 반드시 필요한 사람으로 철밥통이다 (12%)
5. 전문적인 지식을 가지고 있어서 부럽다(8%)
6. 냉철하고 객관적인 사람이다(4%)

위 결과는 보안부서가 커뮤니케이션을 잘 못하고있다는 반증이네요.  정책이 그러니까 “NO” 라고 바로 말하면 커뮤니케이션이 안되겠죠?   무엇이 필요한지.. 혹시 현재의 정책에 개선사항이 필요한건 아닌지.. 새로운 해결방안은 없는지 열린마음으로 그리고 객관적인 시각으로 고민해보고 답해주는 태도가 필요한 것 같습니다.  경영자들이 현장을 돌아보며 문제를 해결하는 MBWA를 하는데  그에 못지않게 보안책임자,담당자도 MBWA를 해야할 것 같습니다.
MBWA란? 의사결정권을 가진 리더(경영층)가 직접 현장을 방문하여 업무수행의 진척도, 중요한 과제 해결을 위한 의사결정을 3현주의(현장에서, 현물을 보고, 현상을 파악하여)에 의하여 빠르게 처리하는 현장경영의 기술이자 경영혁신활동에 있어 계층간 의사소통을 원활히 하는 효과적인 방법이다. 이 방법을 통해 조직의 방침이 조직하부로 자연스럽게 전파되게 되며, 또한 현장의 체질을 강화하는 효과를 거둘 수 있다.  (네이버 지식사전에서…)
 
또 다음장에서  “타협과 양보는 미덕이 아니다”라고 바로 나오는 것을 볼 수 있었네요..  커뮤니케이션은 하되 타협과 양보는 하지 말라는 말씀…..  원칙을 가지고 있지만  열린마음으로  커뮤니케이션하고   설득하고  협업하는  보안전문가가 되어야겠다는 결심이 … 

김병만과 함께하는 “정보보호 달인되기” 동영상입니다.

정보보호를 재밌게 공부할 수 있게 해주는 유투브 동영상입니다.  달인 김병만 선생과 함께  정보보호의 세계로 떠나볼까요? 행정안전부와 한국인터넷진흥원이 공동으로 제작했으며  정보보호 생활수칙 홍보 동영상입니다.    3분정도 분량으로 분리된  동영상도 아래쪽에  리스트했습니다.  참고하세요  ^^

Part 1. (8:22)

Part 2. (7:09)

 
분리형 – 안전한 컴퓨터 이용 (2:43)

 
분리형 – 안전한 인터넷 이용 (2:16)

 
분리형 – 인터넷 사기 예방편 (2:57)

 
분리형 – 안전한 스마트폰 이용편 (3:26)