Kyu's Thought Diary

정보보호최고책임자(CISO)의 정의* CISO(Chief Information Security Officer) : 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 업무를 총괄하는 임직원을 지칭 정보통신서비스안녕하세요.저는 현재 중소기업(정확히는 중기업, 100억이상의 쇼핑몰 매출)에서 보안담당자로 근무하고 있는 세진파파입니다.  정보보호 관리체계를 회사에 도입하면서 그에 대한 지식이 전무한 상태로 인증심사를 준비하고 진행하면서 알게된 정보보호 최고책임자(CISO)의 역할과 책임등을 CISO를 담당하시는 이사님과 함께 정리하게 되었습니다. 정보통신서비스란?정보통신망법 제2조(정의)2. "정보통신서비스"란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을..

2.9.2. 성능 및 장애 관리 서버 파티션, 특히 로그가 기록되는 파티션은 좀 더 세밀한 관리가 필요한 것 같습니다. 어느 날 갑자기 DB서버의 로그기록(/var/log) 파티션이 99% 차지했다는 메시지를 받았습니다. 그래서 해당 서버에 접근해서 df -h로 확인해 보면 역시나 99% 차지하고 있습니다. 그런데 해당 파티션을 du -h /var/log로 확인해 보면 2.2G 밖에 안됩니다. 원래 적용한 용량은 1TB인데 말이죠. lsof | grep deleted로 확인해 보니 mysql 데몬에서 오래전에 삭제한 mysql-query.log를 잡고 있었습니다. 그래서 파일은 삭제되었지만 mysql 데몬에서는 mysql-query.log를 접근하고 있는 상황인지라 우선 mysql을 재시작해야 했습니다..

ISMS-P 인증을 준비하면서 꼭 알아야 할 사항이 있습니다. ISMS-P 인증 의무 기업이 (정보통신서비스  관련 매출 100억 이상) 최초 인증을 하지 않았다면 어떤 처분을 받을까요?ISMS 인증 의무 대상자는 최초 해당된 해의 다음 해 8월 31일까지 인증을 받아야 하며(정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제19조 제4항), 만약 인증 의무 대상자가 ISMS 인증을 받지 않을 경우 3,000만 원 이하의 과태료가 부과됩니다(정보통신망법 제76조 제1항 제6의 5호). ISMS-P 인증 의무 기업의 기준맞습니다. 최초 ISMS-P 인증 의무 기업은 정보통신업 관련 매출이 100억 이상이 되면 과학기술정보통신부가 국세청에 신고된 세무 관련 신고액을 근거로 대상 기업에 공식 공문을 보..