엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] 구글 RSS 구독자 399, 한RSS257명이네요.
블로그를 운영해 보신 분들은 잘 아시겠지만, 누군가 자신의 글을 읽어 주시는 정기 구독자가 있다는 것은 행복한 것입니다. 그것도 메타 사이트가 아닌 RSS로 정기 구독 하시는 분들이 있다는 것은 보이지 않는 곳에서 가치있는 글을 함께 공유하고 있다고 생각하면 글에 힘이 실리고 포스팅 하는 사람도 더욱 노력을 하겠지요. 운영자도 사람인지라 가끔 로그 분석이나 이렇게 RSS구독자를 보게 되네요. ^.^ 지난번에 보았을때보다 약 50명 정도 더 늘었네요. ^^;; 최근엔 이래 저래 포스팅을 잘 못하고 편식만 하게 되어 사실 한RSS구독자수는 들죽날쭉 하더군요.. 조금 보안에 대한 기술적인 부분을 포스팅하면 몇명 추가되었다가 제 개인 사적인 책 리뷰나 보안정책이나 관리적 보안에 대한 포스팅을 하면 줄어 들더군요,.,ㅎㅎ 아무튼 구글 리더 구독자..추천 -
[비공개] ISMS 인증서 발행 얼마나될까?
ISMS 인증심사를 통하여 과연 지금까지 ISMS인증심사를 통과 하여 인증서 발행인 된 발행수는 얼마나 될까요? 한국인터넷 진흥원 홈페이지에 확인을 해 보니 지금까지 99개 업체가 인증서를 교부 받았네요. 2002년부터 약 9년동안 99개 업체가 인증서를 교부 받았는데, 무조건적인 인증서 남발 보다는 정말 인증서를 받을 만한 곳에서 받는 것이 당연한 것이라 생각을 한다. 또한 이러한 요인중에 하나가 '정보보호관리체계'에 대한 인식은 하고 있으면서 막상 인증심사를 신청과 인증을 받기까지 여러가지 애로 사항이 있는게 아닌가 생각을 한다. 하지만 위 그림을 보면 알겠지만 연도가 지날수록 인증수는 점점 증가를 하고 있으며, 기존 인증 업체중에서 ISMS에 대한 부정적인 내용 보다는 긍정적인 측면이 더욱 강조가 되어, 다수의 기업체들이 많은 ..추천 -
[비공개] ISMS인증시 신뢰도 5점부여 - 보안관제 전문업체 지정시
지경부에서 진행하고 있는 [보안관제 전문업체 지정 등에 관한 공고] 에서 ISMS 인증심사시에 신뢰도 15점 만점에서 5점 만점을 부여 하는 혜택을 주고 있습니다. 보안관제 전문업체 지정에 관심이 있는 기업체는 반드시 ISMS 인증을 받으면 대외적 신뢰도 뿐만 아니라 여러가지 입찰이나 전문업제 지정등에서 유리하네요. 아마도 앞으로 일반기업에게도 이러한 혜택은 점점 늘어나리라 생각을 하고 또한 범 국민차원에서 정보보호인식제고와 기업의 보안강화를 위해서도 당연히 그 혜택을 늘여야 할 것입니다. 출처 : http://isms.kisa.or.kr/kor/notice/noticeView.jsp?p_No=14&b_No=14&d_No=111&cgubun=&cPage=1&searchType=ALL&searchKeyword= 업무수행능력 평가기준(최초심사) 구분 내용 배점 평가지표 비고 경험 (45) 최근 1년간 보안관제 수행 실적 15 계약금액총액 ․5억원 ..추천 -
[비공개] 무료로 확인하는 주민번호이용내역 확인 서비스
개인정보에 대한 중요성과 인식을 부각시키기 위하여 자극적인 제목으로 하려다 그냥 일반적으로 만들어 보았습니다. 아직도 자신의 소중한 개인정보가 개인정보가 아닌 공개정보가 된 사실에 분노 하지 않으신가요? 그런 본 보안블로거가 직접 확인해 드리겠습니다. 본 포스팅을 개인정보의 중요성을 전파하기 위한 포스팅입니다. -편집자 주 1. 들어가는 글 개인정보의 중요성은 누구나 알고 있습니다. 이제는 그 심각성 마져 무뎌 가는게 아닌가 하는 생각이 듭니다. 최근 SNS와 스마트폰이 함께 보급이 되고 기본 앱들이 설치됨으로 인하여 더 많은 사생활 노출과 개인의 프라이버시 노출이 자의와 타의에 의하여 노출 되리라 생각이 됩니다. 필자도 SNS을 사용하고 있지만 늘 염두해 두고 그 경계선을 구분하려고 하지만 보안적인 측면에서는 쉽..추천 -
[비공개] 티스토리 블로그도 스마트폰으로
이제 포스팅도 스마트폰으로 합니다 언제어디서나 짧막하게 스마트폰으로 포승 가능하겠네요 iPhone 에서 작성된 글입니다. 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기추천 -
[비공개] 대한민국 CEO여러분께 고(告)하는 글
" 보안은 비지니스다" " 보안은 경영과 함께 한다" "보안이 안된 기업은 하루 아침에 퇴출될 수있다" 이러한 보안에 대한 중요성을 일일이 열거 하지 않더라도 아직도 대한민국 정보보호의 수준은 미흡하기만 합니다. 그것은 빠른 성장과 기술의 발전으로 미쳐 사람의 인식이 변화 되지 않고 있기 때문입니다. 관련 분야에서는 보안이 중요하다고 외치고는 있지만 정작 경험해 보지 않고서는 인식의 변화는 쉽게 바꾸어지지 않습니다. 그 중심에는 조직의 최고 의사결정자인 CEO의 정보보호에 대한 마인드에 있습니다. 중요한 것은 알지만 그러나 쉽게 투자 하지 않는...늘 우선순위에서 밀려버리는 .....그리고 담당 업무 실무자도 정보보호에 대한 성과를 수치로 나타내지 못해 자신의 업무를 잘 하고 있음에도 성과가 드러나지 않는.. 어쩌다 한번 ..추천 -
[비공개] 서버 IBM X3550 모델 CPU, 메모리 추가 옵션 장착하기
외산 밴더의 대표 모델 중에 하나, IBM 여러분들은 서버를 어떤 용도로 어떤 브랜드를 사용하시는지요? 대부분 안정성과 브랜드 네임을 본다고 하면 서버 부분에 있어서는 HP와 IBM이 아닌가 생각합니다. 하지만 최근에는 국산용 서버도 잘 만들어 내고 있기에 비용을 저렴하게 들이면서 비용대비 효율성으로 잘 고려 해 보셔도 좋을 듯 합니다. 아무튼 실무 담당자는 안정성을 최우선으로 하기에 신뢰된 제품을 선호합니다. 그중에 IBM에 X3550 모델 CPU와 메모리 추가 옵션 장착 하는 방법을 살펴 보겠습니다.. X3550 1U 서버 내부입니다. 기존 서버들과 그다지 다른 점은 없은듯 합니다. 쿨링팬과 cpu, 메모리를 장착 할 수 있는 곳이 눈에 보입니다.. 네할렘 서버 쿼드쿼어 cpu와 방열판입니다.. 쿼드쿼어에 하이퍼 스래딩까지 되면 윈도우 작업표시줄에 cpu가 8..추천 -
[비공개] PIMS와 ISMS인증심사시 인증심사 관점
관리체계를 수립하고 최종 KISA에서 인증하는 인증심사를 통과를 해야만 인증서가 발급이 됩니다. 제3자의 외부 전문가의 객관적 시각을 통하여 점검을 해 보는 것이죠. 인증 심사에서 주로 심사하는 관점은 3가지로 정리가 될 수 있습니다. 관리과정의 적절성 - 관리과정의 전반적인 적절성과 체계성을 심사. 위험관리 - 위험관리를 통하여 선택된 정보보호대책들이 정확히 구현 되고 사후 관리가 되었는지를 심사. 법의 준거성 - 관리체계 수립시 관련 법률과 제도에 근거한 법의 준거성 측면에서 심사. 아마도 이러한 3가지 측면에서 인증심사를 진행 하게 됩니다. 특히 관리체계의 적적성이란 전문가들 사이에 의견도 달라지고 환경 변화에 따라 변할수 있기 때문에 , 관리체계를 위한 적절한 조직,절차, 방법들이 사용되고 이들이 체계적으로 ..추천 -
[비공개] [암호화툴] AXCRYPT로 파일 암호하세요
가끔 오픈하고 싶지 않은 파일을 누군가에게 보내야 하는 경우가 있습니다. 그럴려면 문서 자체 암호를 사용할 수도 있지만 적당한 유틸리티를 사용하여 암호화 할 수도 있습니다. 인터넷에 많은 유틸리티가 있지만 오늘은 AXCRYPT 라는 유틸에 대하여 소개해 드립니다. 다운로드 http://www.axantum.com/AxCrypt/Downloads.html 오픈소프파일로 암호화 할때 유용하게 사용 할 수 있겠습니다. 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기추천 -
[비공개] ISMS(정보보호관리체계) 인증취득업체 사후관리 제안요청서(RFP)발주
정보보호관리체계(ISMS) 인증심사를 취득한 기업에 대한 사후관리를 위한 용역 사업 발주가 KISA 홈페이지에 올라와서 주요 내용을 살펴 보고자 합니다. 본 포스팅은 ISMS RFP 기준으로 작성됨을 알려 드립니다. 많은 기업들이 관심을 가지고 ISMS에 보다 많은 관심을 가졌으면 하는 바램이 드네요. -편집자 주 ISMS 인증심사 사후관리 용역발주 정보보호관리체계(이하 ISMS )란? 조직이나 기업에서 ISMS인증기준 체크리스트에 부합하는 15개 통제 도메인에 얼마나 부합하는지를 인증하는 관리적 보안의 주요 관리체계중에 하나로, 지난 2002년 부터 작년까지 사후 관리 심사를 받아야만 하는 기업이 71개 기업에 달한다. 이러한 사후관리 심사는 KISA에서 해야 하지만 심사인력의 한계로 외부심사원을 활용하여 심사를 추친하려고 하는 것이다. ISMS인증심사를 인..추천
1510개
1046292개
715637개
