Ⅳ. 암호화 추진 절차 및 사례




                 제1절  암호화 추진 절차



                 1.1 암호화 계획 수립



                 1.1.1 암호화 수행 조직 구성


                       암호화 수행은 보안, DBMS, 응용프로그램, 인프라 등 다양한 조직의 협업이 필수적 이므로 암호화 수행
                     조직과 조직별 역할을 정확히 정의하고 원할한  사업 수행을 위한 협업 방안을 수립해야 한다. 다음은
                     암호화 구축을 위한 조직 체계와 각 조직별 역할과 책임 예시이다.



                                            [그림 14] 암호화 수행 조직도(예시)



                                                     총괄 책임자
                                                    CIO/CISO/CPO


                            의사결정위원회

                           법률 /컴플라이언스
                              충족 여부 검토



                                                   Project Manager

                                                    프로젝트 책임자

                                                                            사업관리

                                                                           사업 지원 조직



                         보안 관리           프로그램 담당자           인프라 담당자          암호화 제공 공급자

                                          응용프로그램
                        보안 요건 검토           수정 및 기능       개발 및 테스트 환경 구성        암호화 제품
                        보안 정책 담당                           DB 및 인프라 구성         공급 및 구축
                                           테스트 수행








                                                                                             51