ISMS(5)
-
사이버보안 컴플라이언스 - ISMS-P, ISO27001, GDPR, HIPAA 규제, 규정, 인증 차이
뉴스, 웹사이트, 솔루션 등 보안 관련 글에서는 빠지지 않고 등장하는 단어가 있습니다. 바로 보안 담당자라면 하루에도 몇 번씩 마주치는 단어인 ‘컴플라이언스(Compliance)’입니다. 전 세계적으로 컴플라이언스의 중요성이 커지면서 관련 법령, 인증제도 등이 많이 생겨났습니다. 최근에는 관련 부서를 따로 개설해 전담 관리하는 기업들도 많아지고 있습니다. 하지만 커지는 중요성과는 달리 여전히 컴플라이언스의 종류와 규제, 규정, 인증 등 관련 용어가 혼재돼 사용되고 있습니다. 용어의 의미가 서로 다르지만, 보안 담당자들조차 동일하게 오해하는 경우도 있죠. 그래서 오늘은 컴플라이언스의 정의부터 관련 용어들의 차이, 국내외 컴플라이언스 종류 등 보안 담당자라면 알아야 할 내용을 하나하나 짚어보려고 합니다. ..
2024.11.28 -
ISMS, ISMS-P 인증 시 필요한 악성메일 모의훈련을 반복적으로 수행해야 하는 이유
악성 메일 한 통이 기업의 보안을 무너뜨릴 수 있다는 사실, 많은 분들이 알고 계실 겁니다. 아무리 조직 내 견고한 보안 체계를 갖추고 있어도, 임직원이 악성 메일을 무방비로 열거나 부주의한 행동을 한다면 그 보안 체계는 순식간에 무의미해 질 수 있습니다. 그만큼 피싱 공격의 위험성은 항상 높은 축에 속해 왔습니다. 해커 입장에서도 가장 쉽고 원시적인 방법이지만, 가장 효과가 좋은 공격이었죠.이 때문에 많은 기업들은 악성 메일 모의훈련을 시행하고 있습니다. ISMS(정보보호 관리체계) 및 ISMS-P(개인정보 보호 관리체계) 인증에서도 연 1회 이상의 모의훈련이 필수적으로 요구되고 있는 것도 이 때문입니다. 하지만, 과연 1회성 교육만으로 충분할까요?악성 메일 피싱 공격은 날로 발전하고 있으며, 새로..
2024.10.10 -
ISMS, ISMS-P 인증 의무대상 기업은? 누구에게, 어떻게 해야할까?
얼마전, 국가정보원이 실시한 ‘2023년 공공기관 정보보안 관리실태 평가’ 결과가 공개됐습니다. 평가 대상인 130개 기관의 평균 점수는 75.47. 작년대비 3.6점 상승했는데요. 물론 모든 기관이 좋은 평가를 받진 않았습니다. 전체 130개 기관 중 25개의 기관이 수준 미달의 점수를 받았으며, 보안 지원이 중단된 운영체제 사용 및 정보시스템에 대한 접근통제 미흡 등이 주요 문제점으로 지적됐습니다. 보안 관련 기사 중 “OO기관 정보보안 관리실태평가 우수기관 선정”, “OO기업 ISMS 인증 취득” 등의 헤드라인을 많이 접하셨을 겁니다. 많은 기업 및 기관이 이러한 보도자료를 발표하는 이유는 우선적으로 대외적인 신뢰도를 쌓기 위함입니다. 보안 관련 평가가 우수하다는 사실은 그 자체로 고객의 신뢰를 얻..
2023.07.28 -
ISMS 인증은 반드시 정보보호 전문서비스 기업과 함께
특정금융거래정보법(이하 특금법) 개정안에 따라 가상자산과 관련된 비즈니스를 하는 업종은 의무적으로 ISMS 인증을 획득해야 합니다. 이와 관련된 소식은 이미 지난 5월에 블로그 포스팅을 통해 말씀드린 적이 있었죠. https://blog.naver.com/fs0608/222368281701 가상화폐 거래소 선택 시 꼭 체크하세요! 이제 가상화폐 거래소도 ISMS 인증이 필수! 비트코인(Bitcoin), 이더리움(Ethereum), 리플(Ripple), 에이다(Ada), 대시(Dash) 넴(Xem) 등등등 요... blog.naver.com 문제는 그 마감시한(9월 24일)이 코 앞으로 다가와, 많은 곳이 폐쇄될 운명에 처했다는 사실입니다. 추석연휴를 제외하면, 이 포스팅을 작성하고 있는 시점부터 계산을 ..
2021.09.14 -
가상화폐 거래소 선택 시 꼭 체크하세요! 이제 가상화폐 거래소도 정보보호 관리체계(ISMS) 인증이 필수!
비트코인(Bitcoin), 이더리움(Ethereum), 리플(Ripple), 에이다(Ada), 대시(Dash) 넴(Xem) 등등등 요즘 사람들의 대화 주제에서 빼놓을 수 없는 가상화폐 종류들입니다. 아마 이 글을 보고 계신 분들이라면, 당연히 한 번쯤은 들어보셨겠죠? 가상화폐는 나름의 자산으로 여겨지는 시각이 있죠. 그런만큼, 가상화폐 거래소를 선택할 때 신뢰성도 반드시 고려해야 합니다. 최근, 이러한 가상화폐 거래소 관련 사기 범죄가 늘면서, 투자자를 보호하기 위해 금융권은 조치를 취하기 시작했습니다. 현 상황에 대해 대부분 전문가들은 다수의 가상화폐 거래소가 영업을 할 수 없게 될 수 있음을 암시하고 있는데요. 그 이유는 무엇일까요? 가상화폐 거래소가 계속 영업하기 위해선 적어도 9월까지 은행으로부터..
2021.05.26