전체 글 썸네일형 리스트형 ISMS(-P) 란 무엇인가, 과연 ISMS 는 필요한가? ISMS(-P) 는 Information Security Management System 의 약자로, 조직의 정보자산을 보호하기 위해 수립하고 운영하는 정보보호 관리체계가 안전하게 관리되는지 점검하여 인증해 주는 제도이다.한국인터넷진흥원(KISA) 에서는 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도라고 소개되어 있다. ISMS 인증 의무대상자는 정보통신망법 제47조 2항에 의거하여 아래 기준에 해당하는 회사(법인) 또는 공공기관이다.구분의무대상자 기준ISP「전기통신사업법」 제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자IDC정보통신망법 제46조에 따른 집적정보통신시설 사업자다음의 조.. 더보기 정보보안 관련 블로그를 시작하며- 최근 통신 3사 및 쿠팡 등 굵직한 개인정보 유출 사고가 발생하며 정보보호에 대한 관심과 중요성이 커지고 있다. 구체적인 사고 발생 원인 및 사유는 조사 기관 또는 발생 기관에서만 알 수 있어 일반적인 제3자는 알기가 쉽지는 않다. 보안 업중에 몸을 담고 있는 나조차도 blog 나 오픈채팅방에서 떠도는 소문과,`xx 회사의 aa 한테 들었는데~` 라고 시작되는 근거없이 전달되는 사람들로부터의 확인되지 않은 사실을 들을 수 있을 뿐이다. 기사의 댓글 또는 여론은 담당자의 잘못(또는 실수)로 보안 조치가 미비했다라는 의견이 일반적이다. 하지만, 과연 보안 사고의 근본적인 원인을 정보보안 담당자의 귀책일까라는 점에 대해서는 다시 한번 생각해볼 필요성이 있다. CISA 나 ISMS-P 인증 심사원 등 보안에 관.. 더보기 2026년 LA - Vegas - Canyon Tour _ 준비 Young 의 갑작스런 퇴직을 기념하며,그동안 고생한 Young 의 리프레쉬와 William & Emma 의 미국 경험(?) 을 위해 여행을 가보는 것도 좋을 것 같다는 생각이 들었다. 비용을 최소화하기 위해 그동안 쌓아둔 항공 마일리지를 이용하여 항공권을 알아보고,호텔도 Young 의 Bonvoy 포인트를 최대한 활용해서 여행을 가기로 결정했다. 일정은 내 휴가를 고려하여 26년 설 연휴를 이용하기로 하여 일단 항공권부터 알아보는데,이미 왠만한 여행지는 마일리지 티켓이 없고,남아있는 여행지 중에서는 LA 가 가장 좋을 것 같아서 일단 Ticket 부터 예매했다. 확정된 일정은 '26.02.12 - '26.02.22여행 코스는 LA - Las Vegas - 3대 Canyon(Bryce, Antelope,.. 더보기 이전 1 다음
