2. 각 핵심 자산에 대해 경쟁사의 도전, 데이터 유출, 절도, 침해 등을 포함한 잠재적 위험과 위협을 평가합니다.
3. 평가의 위험과 위협에 따라 기술 조치 (예: 암호화 및 방화벽), 법적 조치 (예: 계약 및 기밀 유지 계약) 및 조직 조치 (예: 내부 정책 및 교육) 를 포함한 적절한 보호 정책을 개발합니다.
4. 핵심 자산의 보호 책임을 명확히 하고 그 권리와 책임을 정의한다.
5. 기술적 조치, 안전 정책 및 직원 교육을 포함하여 취해진 보호 조치 및 통제 조치를 상세히 기록합니다.
6. 보안 로그, 네트워크 모니터링 및 보안 연습을 포함한 핵심 자산의 보호를 정기적으로 검토하기 위한 모니터링 메커니즘을 설정합니다.
7. 잠재적 재해 및 긴급 상황에 대처할 수 있는 재해 준비 및 복구 계획을 개발합니다.
8. 직원들이 보호 정책을 정확하게 이해하고 준수할 수 있도록 정보 보안 인식 및 데이터 보호 조치를 포함한 핵심 자산 보호에 대한 이해와 중요성을 강화하기 위해 직원 교육 및 인식 제고 활동을 수행합니다.
9. 핵심 자산의 보호를 정기적으로 평가하고 보안 취약성 평가, 위험 평가 및 고객 피드백을 포함한 개선 작업을 수행합니다.
10. 적절한 백업 전략을 수립하고 백업의 가용성과 무결성을 정기적으로 테스트 및 검증합니다.