안녕하세요.
당사의 경우에는 차년도 사업계획 수립 시에 정보보호 투자계획으로 작성하여 제출합니다.
(사실 보안/전산 구분을 안하고 유지보수 비라던지 다 포함해서 제출합니다)
선배님들께서는 어떻게 편성을 하시나요?
1.차년도 정보보호 투자 계획을 정해놓고 예산 사용
2.매출액의 N%가 정보보호 투자액으로 편성되어 한도 내에서 사용
물론 업종과 회사 규모에 따라 다르겠지만, 보통 어떻게 하시는지 궁금해서 여쭙습니다.
정보보호 투자액은 어떻게 편성하시나요?
답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- 문서중앙화 써보신 분 계실까요? [10]
- gog
- | 228읽음
- 3일 전
- 댓글 : 4분 전
- CentinelOne과 WhiteDefender 비교 대상 [11]
- sijer2002
- | 248읽음
- 6일 전
- 댓글 : 약 14시간 전
- EDR 비교 [12]
- sijer2002
- | 437읽음
- 11일 전
- 댓글 : 3일 전
- visual syslog server 자동저장 파일 열람시 [14]
- 전산왕초보
- | 502읽음
- 21일 전
- 댓글 : 18일 전
- 보안 USB 추천 요청 [12]
- 코뿔소
- | 515읽음
- 약 2달 전
- 댓글 : 약 한 달 전
- ahnlab trusguard 70b 장비를 활용하여 NAT [14]
- guest
- | 406읽음
- 약 2달 전
- 댓글 : 약 2달 전
월간 인기글
- 등록된 내용이 없습니다.
13개의 답변이 있습니다.
보험의 성격이라고 보고는 하지만 잘 안 먹히죠 이번 처럼 SKT처럼 큰 사고가 나도 우리 일이 아니지 않은지 하고 넘어가니 실무자 입장에서는 속이 타들어 갑니다.
터지면 책임은 우리에게 있고 그때 까지 대비 하지 않고 뭐했나 하고 다른 기업들도 마찬가지 인걸로 압니다. 투자대비 손익이 눈에 안보이니 실적에 의해 평가되는 임원들에게는 관심없는 사항이죠
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입공공기관입니다.
굳이 선택한다면 1번에 가깝습니다.
계획 수립 후, 예산을 요청하지만 모두 받아드려지지 않기 때문에 계획이 달라질는 경우가 많습니다. 하지만 확신한 건 유지보수 비용은 보장됩니다. ^^
말씀하신 것 처럼 보안/전산 구분 없이 유지보수비 포함 전체 IT 항목으로 편성 구조 로 실무적으로 가장 흔하고 현실적인 형태로 계획합니다.
다만, 이런 경우 추후 감사나 인증(ISMS-P 등), 정부지원 과제 대응 시에는 구체적 분리가 요구되니 참고하세요.
참고해서 검토해보세요.
금융/공공기관은 매출의 5~7%, 또는 IT예산의 10% 이상으로 하고 법·제도 기준 존재, 정보보호부서가 존재합니다.
제조/중견기업은 연간 사업계획 수립 시, 업무 시스템별 보안 포함해 예산 요청하고, ERP, MES 도입에 보안 포함시키는 경우 많습니다.
중소기업은 통합 IT 예산 내에서 유동적 집행하고 보안 전담자 없이 유지보수/백신/방화벽 통합 운영하는 경우가 많습니다.
정보보호 투자 계획 수립할 때 팁이라고 한다면,
(1순위) 유지보수비 - 방화벽, 백신, 그룹웨어, 서버관리
(2순위) 보안솔루션 도입 - DLP, EDR, MFA, NAC 등
(3순위) 외부 진단/컨설팅 - 취약점 진단, 모의해킹, ISMS 인증
교육비 - 정보보호 교육, 훈련
장비교체 - 보안 장비(UTM, WAF 등)
이렇게 정보보호 투자 항목별 분류체계를 만들어두면 나중에 외부 보고용, 감사용, 이월 예산 활용 시 도움이 될 것입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안 항목이 다양하고 많습니다.
저년대비 몇% 증액하여 관리하는 것보다
현재 보안 현황, 수준에서 필요한 보안 솔루션, 컨섵팅 등을 우선 순위 순으로 나열하여
5개년정도로 예산을 배정해서 만들어 두시면 차기년도 예산 편성 시 편합니다.
트렌드는 빠르게 바뀌니... 우선 순위는 예산 편성 시 조정해 가면서 할 수도 있구요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입특별한 이슈가 없다면 지난해 기준으로 편성을 하고...
보안 관련된 특별한 이슈가 있을 경우에는 지난해 기준에서 해당 이슈를 반영해서 편성해야 하지 않을까요~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입대기업이 아니라면 거의 1번 원안대로 합니다.
현 내부 시스템 보안 이슈가 있다는 가정하에서요
계획은 계획일뿐 실현 가능성은 50% 그래도 예산은 가능성을 열어두고 진행 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입거의 모든 회사가 1번이지 않을까 싶습니다.
매년 매출상황에 따라 투자여부가 결정되기 때문에 사전에 투자계획을 수립해도 막상 투자시 회사 상황에 따라 투자 또는 이연시키거나 하죠.
늘 이런식이니,,,KPI 수립 다 해놓고 막상 할려고 하면 하지 말라고 하니까,,,
애초부터 사업계획 발표때 하지말라고 하던지,,,
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 도입 검토중인 솔루션 가견적으로 IT예산에 넣긴하는데 다 집행 되진 않죠..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입소득이 없는 곳에 투자하는 것에 좋아하는 경영진은 거의 없더라구요...
사고가 터지기 전에는 중요성들을 잘 인식 못하고 있는게 현실입니다.
최소한의 조치 & 투자만 하고 있는게 현실입니다. ㅜ,.ㅜ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입년초에 IT 관련해서 투자및 도입해야할 항목들 정립해서 보고 후 해당 내용으로 도입을 하고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입중소기업도 나름 조금 큰 곳은 보통 내년도 투자계획을 세워두고 거기에 따른 유지보수 금액 및 기타 추가해야 할 장비들을 바탕으로 대략적인 예산을 정합니다.
보통 기업의 오너분들은 보안쪽에 돈 투자 하는걸 좋아하지 않습니다.
일종의 보험이라고 생각하시기에.. 그렇기에 매출액의 얼마를 정해서 편성해주지 않습니다^^;
진짜 슬픈 현실입니다,,, 사고 터지면 왜 사고 났냐고 뭐라하고,,,(솔루션 도입하지 말라며,,,,,,,)
원래... 예방의 성격이 강한 보안솔루션은.. 절대 안사십니다.
잘 설득하셔야 합니다!! 어쩔수가 없어요..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입