본문 바로가기

전체 글5

ISMS 인증 준비, 첫단추는 현황분석 ( 1. 우리 기업의 정보보호정책은 무엇인가? ) ISMS 인증 준비, 제주도에서 담당이사님과 함께 교육을 마무리 하면서 정보보호 관리체계를 우리가 직접 구현하고 보안컨설팅을 받지 않기로 했습니다. 몇달동안 ISMS 인증관련 안내서, 온라인/오프라인 교육 등을 받은것으로도 충분하지만 ISMS심사위원으로 현업에서 근무하는 분들의 현실적인 실무활용서도 추가적으로 활용하면 좋겠다는 생각이 들어서 몇개의 도서를 구매하게 되었습니다. 2년사이에 개인정보보호법과 정보통신망법 및 시행령, 고시등이 수없이 개정되었습니다. 개정된 법에 맞게 개정판도 나오고 있으니 구매시에 참고하시면 좋을것 같습니다. 현황 분석 ISMS인증은 기업이 정보 자산을 안전하게 보호하고, 체계적인 관리 방안을 마련하는 데 필수적인 과정입니다. 특히 중소기업의 경우, 정보보호에 대한 인식이 부족.. 2024. 10. 20.
ISMS 인증 준비, 보안 컨설팅을 받을 것인가? ISMS 보안 컨설팅의 유익한 점ISMS(정보보호 관리체계) 인증 준비를 진행하면서 보안 컨설팅을 받는 것은 여러모로 유익할 수 있습니다. 1. 법적 요구사항 준수 : ISMS 인증은 특정 산업에서는 법적 요구사항일 수 있으므로, 이를 통해 법적 리스크를 줄일 수 있습니다.2. 전문가의 조언: 보안 전문가의 컨설팅을 통해 현재 시스템의 취약점을 파악하고, 개선 방안을 제시받을 수 있습니다.3. 신뢰도 향상: ISMS 인증을 통해 고객 및 파트너에게 신뢰를 줄 수 있으며, 기업의 이미지 향상에 기여할 수 있습니다.4. 위험 관리: 체계적인 위험 분석을 통해 잠재적인 위협을 사전에 식별하고 대응 전략을 마련할 수 있습니다.5. 지속적인 개선: ISMS는 단발성이 아닌 지속적인 관리 체계이므로, 이를 통해 보.. 2024. 10. 20.
ISMS-P 인증 준비, KISA에서 제공하는 온라인/오프라인 학습을 활용하자 ISMS 인증제도 및 기준 안내서를 확인했다면 그것을 바탕으로 각 인증기준별 세부적인 항목을 공부해야 하는데요. 안내서만으로는 이해가 되지 않는 영역이 있기 때문에 ISMS-P 인증 관련 교육콘텐츠를 활용하는 것이 좋습니다. 막막했던 ISMS-P의 A부터 Z까지 간략하게나마 소개하는 영상을 통해 좀 더 ISMS-P 인증 준비에 한 발자국 다가가게 되었습니다. 온라인 학습 KISA ISMS-P 홈페이지>온라인학습 으로 들어가면 별도의 회원가입 없이 휴대폰인증과 I-PIN 본인인증을 통해 온라인 학습을 진행할 수 있습니다. 그런데 온라인 학습의 단점은 매번 휴대폰인증을 해야 한다는 것인데요. KISA에서는 별도의 개인정보를 저장하지 않아도 되기 때문에 이 방법을 사용하고 있는 듯합니다. 비슷하게 온라인 배움.. 2024. 10. 19.
ISMS-P 인증 준비, 정부기관에서 제공하는 "안내서"부터 챙겨보자 회사의 주요매출이 정보통신서비스를 통해서 나오다보니 보안업무를 담당하기전부터 정보통신망법과 개인정보보호법의 테두리안에서 지켜야할 것과 지키지 말아야 할것들에 대한 고민을 항상 해오고 있었습니다. 인터넷 진흥원(KISA)라는 정부기관를 통해 주기적으로 개인정보보호 관련 해설서 및 인터넷 사업을 영위하기 위한 자료들을 점검하였기에 ISMS 인증의무기업이라는 당면한 문제앞에서도 관련정부기관에서 만든 해설서가 있을것이라는 생각을 하게 되었고 자연스럽게 ISMS-P 사이트를 찾게 되었습니다. 참고로 제가 재직하고 있는 회사는 '인터넷 쇼핑몰 서비스(OOOO)' 라는 서비스중심으로 ISMS-P 인증을 받았습니다. ISMS-P 인증대상기업은 저희와 같은 인터넷 쇼핑몰 회사외에도 IDC, 클라우드 사업자, 가상자산 사.. 2024. 10. 19.
ISMS-P 인증의 제도소개, 신청절차 그리고 인증대상 안녕하세요. 저는 중소기업에서 20년 가까이 프로그램 개발과 서버 운영 업무를 하다가 회사가 ISMS 의무기업이 되면서 보안담당자라는 직무까지 맡게 되었습니다. 쉽지 않았던 ISMS 인증 과정을 돌아보며 이 글을 쓰게 되었습니다. 먼저 ISMS 심사기관이나 심사위원과는 약간의 입장 차이가 있을 수 있음을 말씀드립니다. 몇 년 전 과기부로부터 ISMS 인증의무기업에 해당한다는 공문을 받았습니다. 주요 내용은 다음과 같았습니다: 1. 회사가 ISMS 인증 의무기업 기준(매출 100억 이상)에 해당하므로, 공문 수령 후 다음 해 8월까지 인증을 완료해야 함 2. 의무기업이 아니라고 판단되면 이의제기 가능 3. ISMS 또는 ISMS-P 중 선택하여 인증 가능 회사 매출이 100억을 넘은 지 몇 년이 지났고, .. 2024. 10. 18.

티스토리툴바