반응형 ISMS 인증 컨설팅3 플랫폼 업계의 ISMS 인증 효율화 요청 제가 이전 회사에서 ISMS 인증 컨설팅을 주 업무로 했기에 ISMS 인증과 관련된 기사가 올라오면 항상 챙겨보고 있습니다. 그런데 다양한 고객사에 컨설팅을 다녀봤지만 정말 정보보호의 수준을 높이기 위해 ISMS 인증을 준비한다기 보다, 대부분은 법을 위반하지 않기 위해 컨설팅을 받는다는 느낌이 컸는데요. 사실 기업 입장에서는 ISMS 인증 심사를 받기 위한 인력과 비용 모두 부담이 되는건 사실인데, 최근에는 플랫폼 업계에서 ISMS 인증에 대한 효율화를 요청했다고 합니다. ISMS 인증을 준비하다가 되려 보안 능력이 저하된다는 지적도 나왔는데, 오늘은 이 부분에 대해 간략히 짚고 넘어가도록 해보죠. 우선 정보보호관리체계라는 ISMS 인증은 정보통신망법에 의거하여 ISP(인터넷 서비스 제공자)와 ID.. 2023. 9. 27. ISMS 컨설팅 업무 회고 7월부터 진행한 ISMS 인증 컨설팅 업무를 마치고, 또 다시 컨설팅 업무에 대한 기록을 남겨보려고 한다. 물론 이번 글에 남길 이야기는 업무 수행에 대한 내용보다는, 컨설팅 업무를 진행하면서 신입 관점에서 느꼈던 것들과 힘들었던 점을 주로 쓸 것 같은데 대부분 한탄이 주를 이루지 않을까 싶다. 아마 이렇게 글을 남기면 현재 보안 컨설팅 직무를 준비하는 사람들에게 굉장히 부정적인 생각을 심어줄 수 있을 것 같지만, 때때로 이상보다는 현실을 일깨워주는 것도 중요하다 생각해서 어느 정도 선을 지키며 써보도록 하겠다. 일반적인 ISMS 인증 컨설팅 업무가 어떻게 진행되는지 궁금한 분들은 아래의 글에서 충분히 설명했으니 참고하면 좋을 것 같다. 보안 컨설팅 업무 회고 작년 8월 개발 직무로 다니고 있던 회사를 .. 2022. 10. 3. 보안 컨설팅 업무 회고 작년 8월 개발 직무로 다니고 있던 회사를 퇴사한 후, 올해 3월에 보안 컨설팅이라는 업종으로 직무를 전환하여 새로운 회사에 입사하였다. 올해 3월에 "퇴사 후 6개월 간의 회고록"이라는 입사를 하고 나서 이러한 일을 할 것 같다라고 적으면서 거의 한탄만 늘어놓은 글을 작성한 적이 있었는데, 생각했던 것보다 일이 재밌기도 하고 많은 것을 배워서 첫 프로젝트 투입 후 두달 간의 기록을 남겨 놓고자 글을 쓴다. 퇴사 후 6개월 간의 회고록 작년 8월 다니던 회사를 퇴사하고 거의 6개월 동안 백수 생활을 하면서 지냈다. "퇴사 준비"라는 제목으로 올린 글을 쓴 이후로 정말 오래간 만에 일상 글을 쓰게 되었는데, 심적으로 정말 힘든 jaysecurity.tistory.com 위의 글에서는 쉬는 동안 ISMS 인.. 2022. 6. 30. 이전 1 다음 반응형
