보안3 사업 계획에 관하여 11월은 대부분의 회사가 사업 계획을 수립하고 확정하는 시기이다. 내가 다니고 있는 회사도 현재 사업 계획을 수립하는 단계를 진행 중이고IT 인프라와 정보보호 영역을 총괄하고 있는 나 또한 이런저런 생각이 많은 시기를 보내고 있다. 보통 어느정도 규모가 있는 회사는 인프라와 정보보안을 별도 부서로 분리하곤 한다. 우리 회사의 경우 IPO를 목표로 회사 규모를 키워가는 중이기 때문에아직까지는 인프라와 정보보호 영역이 한 부서로 통합되어 있고, 이러한 조직 구성은 경험상 장/단점을 동시에 갖는다. 두 조직이 통합되어 있을 때의 장점인프라 관점에서의 보안성 확보가 용이함 그다지 깊이 생각을 안해봐도 나올 수 있는 답변이다. 인프라와 보안 영역의 헤드가 동일 인물이다 보니, 그 어떤 갈등도 없이 속시원한 의사 .. 2024. 11. 16. ISMS 이야기 회사에서 CISO 역할을 맡고 있다. 그렇기에 매년 ISMS 인증심사를 준비하고 진행하는 과정은 내 주요 업무 중 하나이다.💡 ISMS란? ISMS(Information Security Management System)는 이름 그대로 "정보보호 관리 체계"를 뜻하며, 한국인터넷진흥원(KISA)이 주관하는 정보보호 인증 제도 중 하나이다. 가장 먼저 회사가 정보보호를 찾는 근본적 이유는 무엇일까? 답은 사업에 있다. 사실 회사에 있어서 가장 중요한 것은 사업(돈벌이 수단)으로, 정보보호란 사업을 안전하고 원활하게 수행하기 위해 필요한 부수적인 장치 중 하나이기 때문이다. 그럼 이번엔 질문을 조금 바꿔보자.회사가 불편을 감수하고 돈까지 들여서 ISMS 인증을 받는 이유는 무엇일까?.. 2024. 10. 28. [보안] Web Application 보안 표준 가이드라인(OWASP) OWASP(Open Web Application Security Project)는 오픈 커뮤니티에 의해 유지되는 비영리 단체로서, 웹 애플리케이션 보안에 대한 정보를 제공하고 보안 문제에 대한 인식을 증진하는 데 중점을 둡니다. OWASP는 웹 애플리케이션에서 발생할 수 있는 다양한 보안 취약점을 식별하고, 이에 대한 방어 및 예방 방법을 제시하여 개발자 및 보안 전문가에게 도움을 제공합니다. OWASP의 주요 활동은 다음과 같습니다. 보안 취약점 목록 발표 OWASP는 주기적으로 웹 애플리케이션 보안을 위협할 수 있는 취약점들을 발표합니다. 이들 취약점은 OWASP Top 10과 같은 목록 형태로 제공되며, 가장 많이 발생하는 보안 위협들을 다룹니다. 보안 가이드 제공 OWASP는 웹 개발자 및 보안 .. 2024. 3. 20. 이전 1 다음 반응형
