보안관 에세이

어느덧 회사가 정보보호 관리체계를 도입한 지 3년 차에 접어들었습니다. 2024년 7월부터 간편 인증제도가 도입되면서 저희와 같이 중소기업에서는 조금이나마 한숨 돌릴 수 있게 되었습니다. 인증항목도 ISMS 인증기준으로 80개에서 41개로 대폭줄었습니다. 그렇다고 사내 정보보호를 소홀히 할 수는 없겠죠. 매달 정보보호의 날을 통해 로그기록에 대한 검토보고서를 통해 주기적으로 정책/지침/절차대로 정보보호가 이루어지고 있는지 점검하고 분기별/반기별/연별 점검해야 할 사항을 꼼꼼히 살펴보아 사내 정보보호를 실천하는 일을 게을리하지 않고 있습니다.  이번해는 KAIT 를 통해 사후 2년 차 인증을 받게 되었습니다. 2025년에 저희 회사의 ISMS 인증을 감당하시는 심사팀장님으로부터 일정조율이 2024년 12월..

정보보호최고책임자(CISO)의 정의* CISO(Chief Information Security Officer) : 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 업무를 총괄하는 임직원을 지칭 정보통신서비스안녕하세요.저는 현재 중소기업(정확히는 중기업, 100억이상의 쇼핑몰 매출)에서 보안담당자로 근무하고 있는 세진파파입니다.  정보보호 관리체계를 회사에 도입하면서 그에 대한 지식이 전무한 상태로 인증심사를 준비하고 진행하면서 알게된 정보보호 최고책임자(CISO)의 역할과 책임등을 CISO를 담당하시는 이사님과 함께 정리하게 되었습니다. 정보통신서비스란?정보통신망법 제2조(정의)2. "정보통신서비스"란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을..