- 전사적 차원의 주기적인 위험평가 수립
- 모든 직원들을 대상으로 한 주기적인 보안수준 제고 교육
- 의무와 최소한의 특권 구분
- 엄격한 패스워드와 계정관리 정책 이행
- 내부직원의 온라인 활동에 대한 로그, 모니터링, 그리고 감사
- 시스템 관리자와 특수한 사용자에 대한 이중의 경보시스템 적용
- 악의적인 코드에 대한 적극적인 대처
- 원격 공격에 대비한 다층 방어(Layered Defense)
- 의심스러운 행위와 파괴적인 행위에 대한 모니터링과 대응
- 계정만료에 대한 컴퓨터 접근 해지
- 수사에 사용될 수 있는 데이터 수집 및 보관
- 안전한 백업과 복구 프로세스 수립
- 내부 위협 통제에 대한 명확한 문서 보유
각 항목에 대한 구체적인 방안에 대해서는 다음 문서를 참고해 주시기 바랍니다.
