현재 국내에서 운영되고 있는 보안관련 인증•평가 제도 중 의무적으로 받아야 하는 대표적인 제도가 ISMS(Information Security Management System)인증제도입니다. 하지만, 이 외에도 국내에서 운영 중인 보안 관련 인증•평가 제도가 여러 개가 있고, 각 제도 별로 유사한 부분이 많아 혼란스러운 점이 있습니다. 이번 시간에는 현재 운영 중인 대표적인 보안 관련 인증•평가 제도를 알아보도록 하겠습니다. 보안관련 인증제도 현황 5~6년 전까지만 해도 보안과 관련된 인증제도를 준비한다면 'ISO 27001을 준비할까? 아니면 ISMS를 준비할까?' 정도의 고민을 했는데요. 두 제도 모두 정보보호 관점에서 관리체계에 대한 수준을 평가하고 인증해 주는 제도입니다. ISO 27001이 국제..

지난 시간에는 점점 더 중요해지고 있는 '물리 보안'과 물리 보안과 정보 보안이 만나 진화한 '융합 보안'에 대해 살펴보았는데요. 이어서 오늘 이 시간에는 [연재기획] 6편으로 ‘보안 관리 체계 도입’에 대해서 알아보겠습니다. 최근 국정원의 이탈리아 해킹팀 S/W 사용에 대한 뉴스가 이슈화되고 있습니다. 해킹팀의 S/W는 보안 취약점이 발견된 후 이를 막을 수 있는 패치가 발표되기 전에 그 취약점을 이용하여 공격하는 제로데이공격(Zero Day Attack)을 이용하는 것으로 알려져 있는데요. 이와 같은 사례들은 모든 사람들에게 보안의 중요성, 아니 더 나아가 보안의 현실성을 보여 준다고 할 수 있습니다. 요즘 보안은 기업의 규모에 상관없이 당연히 적용을 해야 하는 것으로 인식되고 있습니다. 중소기업의 ..