IT/영어 공부노트

인사이트 리포트 | SK쉴더스 (skshieldus.com) 인사이트 리포트 | SK쉴더스고객님들이 캡스에 자주 묻는 질문들, 빠르게 해답을 찾아보세요.www.skshieldus.com SK쉴더스에서 나온 자료가 진짜 역대급 너무 좋아서 추천  Report에 있고, 24년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영가이드 라고 검색하면 된다. KISA에서 나온 ISMS 가이드를 훨씬 쉽게 풀어낸 가이드이다.      위에 예시로 하나 가져왔는데, 저것 외에도 관리대장 등의 예시 문서가 전부 나와있어서 참고하기 정말 좋다. 초급 보안담당자에게 매우 추천!!  학생들은 해당 가이드를 보며 가상의 기업을 설립해 이를 토대로 관리보안컨설팅을 진행하여 보고서를 작성하거나, 연간정보보호계획이나 여러 산출물..

회사 내에 외부인이 출입하는 경우, 이에 대한 물리보안 프로세스가 필요합니다. 회사 마다 현재 시행하고 있는 보안 컴플라이언스의 수준에 따라 외부인 출입 절차를 세우는 순서는 다르겠지만,일반적으로 아래와 같은 업무를 수행해야 할 것입니다. 물리보안 중 외부인 출입 관련하여 보안을 새로 정립하시는 분들에게 작은 도움이 되고자 글을 작성합니다. 회사마다 적용하는 방식은 다를 수 있으며, 저의 말이 모두 정답은 아닌 점 인지하시고 글을 읽어주시길 바랍니다.  1. 보호구역 지정접견구역, 제한구역, 통제구역을 지정해야 합니다. 접견구역 : 외부인도 출입 가능한 구역(접견장소, 로비 등)제한구역 : 내부 직원의 출입은 허용되지만 외부인의 출입이 통제된 구역(사무실 내)통제구역 : 내부 직원 안에서도 일부만 출입이..

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드2024/04/30 ~ 2024/05/09소개기업보안 담당자를 꿈꾸는 학생부터, CISO까지 기업보안에 관심이 있다면 무조건 읽어야 하는 필독서 목차Ch01 기술리더? 비즈니스 리더! (정보보호책임자)Ch02 지금 우리에게 필요한 것은? (정보보호 거버넌스)Ch03 공격 관점에서 방어 관점으로 (관리 체계와 중요 자산 보호)Ch04 연습은 실전처럼 실전은 없는 게 좋다 (위기관리)Ch05 멀리하고 싶지만 가까이 있는 당신 (규제 대응)Ch06 노력하는 자가 이긴다 (핵심 역량과 생활의 지혜) 후기저의 은사님이자,, 롤모델이신,, 교수님의 책.. 교수님의 개인정보수업이 너무 좋았었는데, 교수님의 그런 노하우가 담긴 책이라면 역시나 좋을 게 분명하여 읽어 본..

정보보호관리체계 인증준비 가이드: 인증의 의미와 필요사항 준비 https://www.kisa.or.kr/204/form?postSeq=007273&lang_type=KO 정보보호관리체계 관리과정 가이드: 수립, 운영, 사후관리하기 위한 전체 과정 설명 https://scienceon.kisti.re.kr/srch/selectPORSrchReport.do?cn=TRKO201100004972 정보보호관리체계 위험관리 가이드: 위험관리 수행 방법 https://scienceon.kisti.re.kr/srch/selectPORSrchReport.do?cn=TRKO201100004970&dbt=TRKO 정보보호관리체계 통제사항 가이드: 통제사항을 선정, 구현, 감사할 때 필요한 상세사항에 대한 설명 제공 http..

흔히 저지르는 6가지 실수 1. 강의 형태로 진행한다. - 전문가를 초빙해 강연하는 식으로 보안 훈련 코스를 진행한다면 훈련이 아니라 강좌가 된다. 이보다는 서로 특정 주제를 가지고 토론하는 것이 더 효과적이다. 2. 훈련 참가자를 고려하지 않는다. - 훈련팀을 똑같이 구성하면 시야가 넓어지기 어렵다. 여러 팀에서 서로 다른 유형의 사람들을 섞어 훈련조를 구성해야 한다. 다른 팀에서 같은 주제를 두고 어떻게 바라보는지, 어떤 대응이 가장 적절한지, 의견을 나누는 것이 중요하다. 3. 훈련 내용이 매번 그리 달라지지 않는다. - 랜섬웨어가 제일 문제라고 해서 랜섬웨어를 주제로 계속 훈련한다면, 공격의 전술이 다르더라도 훈련자 입장에서는 계속 같은주제로 인식되어 흥미를 유발하기 어렵다. 4. 매번 세상의 종..