isms인증(3)
-
ISMS, ISMS-P 인증 시 필요한 악성메일 모의훈련을 반복적으로 수행해야 하는 이유
악성 메일 한 통이 기업의 보안을 무너뜨릴 수 있다는 사실, 많은 분들이 알고 계실 겁니다. 아무리 조직 내 견고한 보안 체계를 갖추고 있어도, 임직원이 악성 메일을 무방비로 열거나 부주의한 행동을 한다면 그 보안 체계는 순식간에 무의미해 질 수 있습니다. 그만큼 피싱 공격의 위험성은 항상 높은 축에 속해 왔습니다. 해커 입장에서도 가장 쉽고 원시적인 방법이지만, 가장 효과가 좋은 공격이었죠.이 때문에 많은 기업들은 악성 메일 모의훈련을 시행하고 있습니다. ISMS(정보보호 관리체계) 및 ISMS-P(개인정보 보호 관리체계) 인증에서도 연 1회 이상의 모의훈련이 필수적으로 요구되고 있는 것도 이 때문입니다. 하지만, 과연 1회성 교육만으로 충분할까요?악성 메일 피싱 공격은 날로 발전하고 있으며, 새로..
2024.10.10 -
ISMS 인증은 반드시 정보보호 전문서비스 기업과 함께
특정금융거래정보법(이하 특금법) 개정안에 따라 가상자산과 관련된 비즈니스를 하는 업종은 의무적으로 ISMS 인증을 획득해야 합니다. 이와 관련된 소식은 이미 지난 5월에 블로그 포스팅을 통해 말씀드린 적이 있었죠. https://blog.naver.com/fs0608/222368281701 가상화폐 거래소 선택 시 꼭 체크하세요! 이제 가상화폐 거래소도 ISMS 인증이 필수! 비트코인(Bitcoin), 이더리움(Ethereum), 리플(Ripple), 에이다(Ada), 대시(Dash) 넴(Xem) 등등등 요... blog.naver.com 문제는 그 마감시한(9월 24일)이 코 앞으로 다가와, 많은 곳이 폐쇄될 운명에 처했다는 사실입니다. 추석연휴를 제외하면, 이 포스팅을 작성하고 있는 시점부터 계산을 ..
2021.09.14 -
가상화폐 거래소 선택 시 꼭 체크하세요! 이제 가상화폐 거래소도 정보보호 관리체계(ISMS) 인증이 필수!
비트코인(Bitcoin), 이더리움(Ethereum), 리플(Ripple), 에이다(Ada), 대시(Dash) 넴(Xem) 등등등 요즘 사람들의 대화 주제에서 빼놓을 수 없는 가상화폐 종류들입니다. 아마 이 글을 보고 계신 분들이라면, 당연히 한 번쯤은 들어보셨겠죠? 가상화폐는 나름의 자산으로 여겨지는 시각이 있죠. 그런만큼, 가상화폐 거래소를 선택할 때 신뢰성도 반드시 고려해야 합니다. 최근, 이러한 가상화폐 거래소 관련 사기 범죄가 늘면서, 투자자를 보호하기 위해 금융권은 조치를 취하기 시작했습니다. 현 상황에 대해 대부분 전문가들은 다수의 가상화폐 거래소가 영업을 할 수 없게 될 수 있음을 암시하고 있는데요. 그 이유는 무엇일까요? 가상화폐 거래소가 계속 영업하기 위해선 적어도 9월까지 은행으로부터..
2021.05.26