있는 단면을 뚜렷이 보여주고 있다고 하겠다.
최근 들어 지구상 곳곳에서 각종 위험과 재난 재해가 대형화되고 그 원인이 복잡 다양해짐에 따라 보안이 지니는 위험통제자로서의 직능 및 위기관리 측면에서의 역할이 매우 중요하게 각광받고 있다. 사실상 기업 기관이 어떤 특수한 상황이나 위기 등으로 인해 비즈니스의 중단이나 경영상 위험에 직면했을 때 얼마나 신속하고 효과적으로 잘 대처할 수 있느냐 하는 것은 비즈니스의 연속성뿐만 아니라 자산 보호 및 관리 체계의 실효성을 판단하는 중요한 기준이 된다. 위기나 재난 상황에 직면했을 때 어떻게 체계적이고도 조직적인 대처 대응을 하는지 내부 자산을 보호하고 피해나 손실을 최소화시킬 수 있을 것인지 하는 부분과 직결되기 때문이다.
따라서 보안상의 위험을 효과적으로 통제하고 자산을 효율적으로 관리하기 위해서는 먼저 보호하고자 하는 자산의 중요도(Criticality)와 우선순위(Priority)를 구체적으로 파악하고 분류해 두어야 한다. 이때 각 자산들의 등급화(Categorization)는 가급적 산술적 가치의 제시나 구체적 설명을 통해 조직 내부에서 누구나 충분히 인식할 수 있도록 하는 것이 중요하다. 그 다음으로는 각각의 보호 대상(자산)에 대한 위험요소와 그 발생 가능성을 측정한 후 이에 대한 세부적인 대응책을 준비하거나 필요에 따라서는 피해 손상 시 복구를 위한 방안을 준비하는 작업이 필요하다.
이처럼 자산 관리를 위한 보안관리자의 역할은 우선 기업이나 기관의 자산에 대한 정의 및 분류를 위한 데이터 관리, 내부 자산의 중요도 및 우선순위 평가에 따른 등급화, 자산에 대한 평상시 보호활동 및 위험요소 분석, 조직이 위기나 비상상황 또는 재난으로 인해 그 연속성에 위협을 받게 될 경우 해당 위협에 내부의 핵심 자산들이 받게 될 영향(충격) 파악 및 대응방안 모색, 그리고 적절한 위험 제어방법ㅡ경감(Risk Reduction), 전가(Risk Transfer), 수용(Risk Retention) 등一을 선택하는 것이다. 이것이 바로 현대적 의미에서의 효과적인 자산 관리를 위해 보안관리자에게 가장 우선적으로 요구되는 역할이라고 판단된다.
참고문헌
이창무, 김민지 저, 산업보안이론, 법문사 2013
최선태, CPP 저, 기업보안론(산업보안실무), 진영사 2014
현대호, 이호용 저, 산업기술 보호법, 법문사 2013
신제철, 김순석 저, 산업보안론, 그림 2013