보안관 에세이

ISMS-P 인증 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 응용프로그램 접근2.6.4 데이터베이스 접근2.6.5 무선 네트워크 접근2.6.6 원격접근 통제2.6.7 인터넷 접속 통제 ISMS-P 간편인증(7의2)2.5 접근통제2.5.1 네트워크 접근2.5.2 정보시스템 접근2.5.3 원격접근 통제2.5.4 인터넷 접속 통제 ISMS-P 간편인증(7의3) 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 원격접근 통제2.6.4 인터넷 접속 통제 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업  개요인증기준테이블 목록 등 데이..

ISMS-P 인증 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 응용프로그램 접근2.6.4 데이터베이스 접근2.6.5 무선 네트워크 접근2.6.6 원격접근 통제2.6.7 인터넷 접속 통제 ISMS-P 간편인증(7의2)2.5 접근통제2.5.1 네트워크 접근2.5.2 정보시스템 접근2.5.3 원격접근 통제2.5.4 인터넷 접속 통제 ISMS-P 간편인증(7의3) 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 원격접근 통제2.6.4 인터넷 접속 통제 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업  개요인증기준사용자별 업무 및 접..

ISMS-P 인증 / 간편인증(7의3)1.4 관리체계 점검 및 개선1.4.1 법적 요구사항 준수 검토1.4.2 관리체계 점검1.4.3 관리체계 개선 ISMS-P 간편인증(7의2) 1.4 관리체계 점검 및 개선1.4.1 관리체계 점검(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다. 주요확인사항법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점..

ISMS-P 인증 1.3 관리체계 운영1.3.1 보호대책 구현1.3.2 보호대책 공유1.3.3 운영현황 관리 ISMS-P 간편인증(7의2) 1.3 관리체계 운영1.3.1 운영현황 관리 ISMS-P 간편인증(7의3) 1.3 관리체계 운영1.3.1 운영현황 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영활동의 효과성을 확인하여 관리하여야 한다. 주요확인사항관리체계 운영을 위해 주기적 또는 상시적으로 수행..

2.9.2. 성능 및 장애 관리 서버 파티션, 특히 로그가 기록되는 파티션은 좀 더 세밀한 관리가 필요한 것 같습니다. 어느 날 갑자기 DB서버의 로그기록(/var/log) 파티션이 99% 차지했다는 메시지를 받았습니다. 그래서 해당 서버에 접근해서 df -h로 확인해 보면 역시나 99% 차지하고 있습니다. 그런데 해당 파티션을 du -h /var/log로 확인해 보면 2.2G 밖에 안됩니다. 원래 적용한 용량은 1TB인데 말이죠. lsof | grep deleted로 확인해 보니 mysql 데몬에서 오래전에 삭제한 mysql-query.log를 잡고 있었습니다. 그래서 파일은 삭제되었지만 mysql 데몬에서는 mysql-query.log를 접근하고 있는 상황인지라 우선 mysql을 재시작해야 했습니다..

ISMS-P 인증 / ISMS 간편인증(7의3) 대상 기업에서는 1.2.2 항목이 유지되었고요.ISMS-P 간편인증 대상(7의2) 기업에서는 1.2.2 항목이 삭제되었습니다. (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 1.2 위험 관리1.2.1 정보자산 식별1.2.2 현황 및 흐름 분석1.2.3 위험 평가1.2.4 보호대책 선정 개요인증기준관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며, 이를 주기적으로 검토하여 최신성을 유지하여야 한다. 주요확인사항관리체계 전 영역에 대한 정보서비스 현황을 식별하고 업무 절차와..

안녕하세요. 저는 중소기업에서 2023년 ISMS 인증(최초심사)을 받고 2024년 ISMS 인증(사후1차)를 받은 경험을 바탕으로 이글을 쓰게 되었습니다. 아래에 말씀드리는 것처럼 저희 회사가 ISMS 인증 특례시행에 따라 7의2 대상기업이 되어 2025년은 ISMS 간편인증(사후2차) 을 준비하고 있습니다.  ISMS 간편인증시에는 1.1.6 자원할당 항목이 삭제되어 별도의 증적자료를 준비하지 않아도 되지만 2년간 ISMS 인증을 준비하고 정보보호활동을 진행하면서 정보보호활동 연간 추진 계획서 및 정보보호활동 결과 보고서는 연도별 정보보호 및 개인정보보호 업무 세부추진계획을 수립/시행하고 추진결과에 대한 심사분석/평가를 실시하는 것으로 인증심사 기준에 상관없이 ISMS(정보보호 관리체계)를 유지하는 ..