반응형 ISMS 인증4 플랫폼 업계의 ISMS 인증 효율화 요청 제가 이전 회사에서 ISMS 인증 컨설팅을 주 업무로 했기에 ISMS 인증과 관련된 기사가 올라오면 항상 챙겨보고 있습니다. 그런데 다양한 고객사에 컨설팅을 다녀봤지만 정말 정보보호의 수준을 높이기 위해 ISMS 인증을 준비한다기 보다, 대부분은 법을 위반하지 않기 위해 컨설팅을 받는다는 느낌이 컸는데요. 사실 기업 입장에서는 ISMS 인증 심사를 받기 위한 인력과 비용 모두 부담이 되는건 사실인데, 최근에는 플랫폼 업계에서 ISMS 인증에 대한 효율화를 요청했다고 합니다. ISMS 인증을 준비하다가 되려 보안 능력이 저하된다는 지적도 나왔는데, 오늘은 이 부분에 대해 간략히 짚고 넘어가도록 해보죠. 우선 정보보호관리체계라는 ISMS 인증은 정보통신망법에 의거하여 ISP(인터넷 서비스 제공자)와 ID.. 2023. 9. 27. 카카오 화재로 본 ISMS-P 인증 실효성 논란 저번 주말에 판교 데이터센터에서 불이 나면서 대부분의 카카오 서비스들이 먹통이 되는 사건이 있었죠. 이에 대한 내용은 아래의 글에서 설명드렸는데 참고하시면 좋을 것 같구요. 당시 글에서는 카카오가 정보보호관리체계(ISMS-P) 인증을 받았음에도 불구하고 DR(Disaster Recovery, 재해 복구) 시스템을 제대로 갖추지 못한 것이 문제라고 말씀드렸습니다. 그런데 일각에서는 아예 ISMS-P 인증 자체에 실효성이 있는지에 대해 의문을 제기하고 있어서, 오늘은 이 부분에 대해 제 의견을 짧게나마 적어보려고 합니다. 데이터센터 화재로 인한 카카오톡 먹통 사태 토요일 오후 3시 정도 부터 카카오톡이 정상적으로 접속되지 않았는데요. 3일이 지난 지금은 어느 정도 복구가 되어가고 있는 것으로 보이죠. 지금 .. 2022. 10. 19. 보안 컨설팅 업무 회고 작년 8월 개발 직무로 다니고 있던 회사를 퇴사한 후, 올해 3월에 보안 컨설팅이라는 업종으로 직무를 전환하여 새로운 회사에 입사하였다. 올해 3월에 "퇴사 후 6개월 간의 회고록"이라는 입사를 하고 나서 이러한 일을 할 것 같다라고 적으면서 거의 한탄만 늘어놓은 글을 작성한 적이 있었는데, 생각했던 것보다 일이 재밌기도 하고 많은 것을 배워서 첫 프로젝트 투입 후 두달 간의 기록을 남겨 놓고자 글을 쓴다. 퇴사 후 6개월 간의 회고록 작년 8월 다니던 회사를 퇴사하고 거의 6개월 동안 백수 생활을 하면서 지냈다. "퇴사 준비"라는 제목으로 올린 글을 쓴 이후로 정말 오래간 만에 일상 글을 쓰게 되었는데, 심적으로 정말 힘든 jaysecurity.tistory.com 위의 글에서는 쉬는 동안 ISMS 인.. 2022. 6. 30. 서울대학교 병원 개인정보 유출 사례 어느 순간부터 어딜 돌아다니기가 무서울 만큼 추운 날씨가 계속되고 있는데요. 아직 12월이 오지도 않았는데 이렇게 추우면 다음 달에는 얼마나 추운 날씨가 이어질지 걱정이 됩니다. 오늘은 지난 에세이와 마찬가지로 개인정보 유출 사례에 대해 말씀드릴텐데 이번에는 서울대학교 병원입니다. 이전에 한국원자력연구원이나 항공우주산업과 같은 국가보안시설을 위주로 공격이 빈번하게 발생했는데, 이제는 의료 업계에도 공격이 증가하고 있는 것으로 보이는데요. 그럼 이에 대해서 간단히 설명드려보죠. 이전 글인 "유명 성형외과 랜섬웨어 공격 사례"에서 의료 업계는 랜섬웨어와 같은 악성코드 공격을 받으면 상당히 피해가 크다고 말씀드렸죠. 물론 이번에 말씀드리는 사례는 의료 시스템 운영이 마비된 사례가 아닌 개인정보 유출이지만,.. 2021. 11. 26. 이전 1 다음 반응형
