ISMS-P(2)
-
ISMS, ISMS-P 인증 시 필요한 악성메일 모의훈련을 반복적으로 수행해야 하는 이유
악성 메일 한 통이 기업의 보안을 무너뜨릴 수 있다는 사실, 많은 분들이 알고 계실 겁니다. 아무리 조직 내 견고한 보안 체계를 갖추고 있어도, 임직원이 악성 메일을 무방비로 열거나 부주의한 행동을 한다면 그 보안 체계는 순식간에 무의미해 질 수 있습니다. 그만큼 피싱 공격의 위험성은 항상 높은 축에 속해 왔습니다. 해커 입장에서도 가장 쉽고 원시적인 방법이지만, 가장 효과가 좋은 공격이었죠.이 때문에 많은 기업들은 악성 메일 모의훈련을 시행하고 있습니다. ISMS(정보보호 관리체계) 및 ISMS-P(개인정보 보호 관리체계) 인증에서도 연 1회 이상의 모의훈련이 필수적으로 요구되고 있는 것도 이 때문입니다. 하지만, 과연 1회성 교육만으로 충분할까요?악성 메일 피싱 공격은 날로 발전하고 있으며, 새로..
2024.10.10 -
ISMS 인증은 반드시 정보보호 전문서비스 기업과 함께
특정금융거래정보법(이하 특금법) 개정안에 따라 가상자산과 관련된 비즈니스를 하는 업종은 의무적으로 ISMS 인증을 획득해야 합니다. 이와 관련된 소식은 이미 지난 5월에 블로그 포스팅을 통해 말씀드린 적이 있었죠. https://blog.naver.com/fs0608/222368281701 가상화폐 거래소 선택 시 꼭 체크하세요! 이제 가상화폐 거래소도 ISMS 인증이 필수! 비트코인(Bitcoin), 이더리움(Ethereum), 리플(Ripple), 에이다(Ada), 대시(Dash) 넴(Xem) 등등등 요... blog.naver.com 문제는 그 마감시한(9월 24일)이 코 앞으로 다가와, 많은 곳이 폐쇄될 운명에 처했다는 사실입니다. 추석연휴를 제외하면, 이 포스팅을 작성하고 있는 시점부터 계산을 ..
2021.09.14