반응형 정보보호관리체계4 플랫폼 업계의 ISMS 인증 효율화 요청 제가 이전 회사에서 ISMS 인증 컨설팅을 주 업무로 했기에 ISMS 인증과 관련된 기사가 올라오면 항상 챙겨보고 있습니다. 그런데 다양한 고객사에 컨설팅을 다녀봤지만 정말 정보보호의 수준을 높이기 위해 ISMS 인증을 준비한다기 보다, 대부분은 법을 위반하지 않기 위해 컨설팅을 받는다는 느낌이 컸는데요. 사실 기업 입장에서는 ISMS 인증 심사를 받기 위한 인력과 비용 모두 부담이 되는건 사실인데, 최근에는 플랫폼 업계에서 ISMS 인증에 대한 효율화를 요청했다고 합니다. ISMS 인증을 준비하다가 되려 보안 능력이 저하된다는 지적도 나왔는데, 오늘은 이 부분에 대해 간략히 짚고 넘어가도록 해보죠. 우선 정보보호관리체계라는 ISMS 인증은 정보통신망법에 의거하여 ISP(인터넷 서비스 제공자)와 ID.. 2023. 9. 27. 보호구역, 제한구역, 통제구역 정의 ISMS 인증 컨설팅을 진행하면서 해당 기업의 정보보호 수준분석(현황분석 또는 GAP분석)을 할 때, 담당자에게 질문하면서 여전히 헷갈리는 부분이 물리적 보안의 출입통제에 관한 통제항목입니다. 흔히 기업의 물리 보안은 총무팀이 담당하게 되는데, 방문자의 출입 현황을 제대로 관리하고 있는지나 회사의 기밀 정보가 포함된 문서를 보관하는 문서고의 출입 통제 등이 제대로 수행되는지 확인하는데요. 물론 대부분 기업에서는 제대로 관리가 되고 있지만, 몇몇 기업에서는 전산실이나 문서고 등을 통제구역으로 지정해야함에도 불구하고, 통제구역 안내판을 붙이지 않거나 출입통제 장치가 설치되어 있지 않아 지적하는 경우도 적진 않죠. 사실 일반인이 보기에는 보호구역이나 제한구역, 통제구역이 다 똑같아 보일 수 있습니다. 저도.. 2022. 12. 3. 데이터센터 화재로 인한 카카오톡 먹통 사태 토요일 오후 3시 정도 부터 카카오톡이 정상적으로 접속되지 않았는데요. 3일이 지난 지금은 어느 정도 복구가 되어가고 있는 것으로 보이죠. 지금 제가 쓰고 있는 카카오에서 운영하는 블로그인 티스토리도 오늘 오후에서야 정상화가 된 것 같습니다. 한 2주 전에도 카카오톡이 일정 시간 동안 장애를 일으켜서 불편함을 초래했었던 일이 있었는데, 문제는 이번 사태의 경우 카카오톡뿐만 아니라 택시를 호출하는 카카오T와 뱅킹 앱인 카카오뱅크 등이 모두 서비스가 불가하다는 점이었죠. 그래서 오늘은 왜 이런 먹통 사태가 벌어졌는지와 함께 제가 생각하는 근본적인 원인에 대해 말씀드려보도록 하겠습니다. 아마 잘 생각해보면 유독 카카오톡만 이렇게 서비스가 불가한 먹통 사태가 종종 있었던 것 같은데요. 6년 전에는 지진이 발생해.. 2022. 10. 18. 보안 컨설팅 업무 회고 작년 8월 개발 직무로 다니고 있던 회사를 퇴사한 후, 올해 3월에 보안 컨설팅이라는 업종으로 직무를 전환하여 새로운 회사에 입사하였다. 올해 3월에 "퇴사 후 6개월 간의 회고록"이라는 입사를 하고 나서 이러한 일을 할 것 같다라고 적으면서 거의 한탄만 늘어놓은 글을 작성한 적이 있었는데, 생각했던 것보다 일이 재밌기도 하고 많은 것을 배워서 첫 프로젝트 투입 후 두달 간의 기록을 남겨 놓고자 글을 쓴다. 퇴사 후 6개월 간의 회고록 작년 8월 다니던 회사를 퇴사하고 거의 6개월 동안 백수 생활을 하면서 지냈다. "퇴사 준비"라는 제목으로 올린 글을 쓴 이후로 정말 오래간 만에 일상 글을 쓰게 되었는데, 심적으로 정말 힘든 jaysecurity.tistory.com 위의 글에서는 쉬는 동안 ISMS 인.. 2022. 6. 30. 이전 1 다음 반응형
