정보보호3 ISMS 이야기 회사에서 CISO 역할을 맡고 있다. 그렇기에 매년 ISMS 인증심사를 준비하고 진행하는 과정은 내 주요 업무 중 하나이다.💡 ISMS란? ISMS(Information Security Management System)는 이름 그대로 "정보보호 관리 체계"를 뜻하며, 한국인터넷진흥원(KISA)이 주관하는 정보보호 인증 제도 중 하나이다. 가장 먼저 회사가 정보보호를 찾는 근본적 이유는 무엇일까? 답은 사업에 있다. 사실 회사에 있어서 가장 중요한 것은 사업(돈벌이 수단)으로, 정보보호란 사업을 안전하고 원활하게 수행하기 위해 필요한 부수적인 장치 중 하나이기 때문이다. 그럼 이번엔 질문을 조금 바꿔보자.회사가 불편을 감수하고 돈까지 들여서 ISMS 인증을 받는 이유는 무엇일까?.. 2024. 10. 28. Ep.14 : CISO 오늘은 가을의 한복판답게 참 맑고 시원한 날이었다. 우여곡절 끝에 포터 백팩 당근에 성공한 날이라 나름 목돈을 손에 쥐게 되어오래간만에 여기저기를 돌아다니며 아이쇼핑을 하고, 몇몇 아파트 임장도 가보았다. 여유롭고 기분 좋은 스케줄로 꽉 찬 하루를 보내고, 몇 자 끄적이는 것으로 행복 루틴의 마침표를 찍어준다. 매일이 오늘만 같았으면 좋겠다.CISO 이야기 요즘 회사에서는 여러모로 바쁜 나날을 보내는 중이다. 막 정신없이 일하다 퇴근하고 집에 가는 길엔 보람과 성취감을 느끼는 때가 더 많지만때로는 '내가 뭐 하고 있는 거지?'라는 생각이 들며 공허함을 느낄 때도 있다. 나는 회사에서 CISO(정보보호 최고책임자)다. 업무 범위는 조금 넓은 편으로본연의 업무인 정보보호뿐만 아니라 IT 인프라 책임자의 역.. 2024. 10. 27. [보안] 정보보호 관리체계 인증(ISMS-P/ISO27001) ISMS-P ISMS-P(Information Security Management System for Public Organizations)는 한국정보보호진흥원(KISA)이 국내 공공기관을 위해 개발한 정보보호 관리체계입니다. ISMS-P는 ISO/IEC 27001 표준을 기반으로 하며, 국내 공공기관의 특수한 환경과 요구에 맞게 맞춤화된 제도입니다. ISMS-P는 국내 공공기관의 정보자산을 보호하고 보안 수준을 향상시키기 위한 전략을 제시하고 있습니다. 주요 특징과 내용은 다음과 같습니다. 적용 대상: ISMS-P는 주로 국내 공공기관을 대상으로 하고 있습니다. 공공기관은 사회적 책임을 가지고 있으며, 공공정보의 안전성과 신뢰성을 확보하기 위해 ISMS-P를 도입하여 정보보호 역량을 강화할 수 있습니다.. 2024. 3. 20. 이전 1 다음 반응형
