ISMS와 ISMS-P 인증심사의 목적 ISMS와 ISMS-P 인증심사의 목적과 그 중요성에 대해 알아보겠습니다. 이들 심사의 목표와 심사를 통해 이루어지고 있는 변화 등을 살펴봅니다. 내부 정보보호 지침 준수 기업이나 기관이 내부 정보보호 지침을 준수하고 있는지를 확인합니다. 보안 정책 준수 확인 정해진 보안 정책에 따라 기업이나 기관이 제대로 준수하고 있는지 확인합니다. 주요 고객 정보 보호 유사한 관리체계에 대한 필수 요소를 이해하고 적용하여 주요 고객 정보를 보호합니다. ISMS와 ISMS-P 인증심사의 절차 ISMS와 ISMS-P 인증심사의 진행 절차와 각 세부 절차들에 대해 자세히 알아보겠습니다. ISMS 심사 절차 ISMS의 심사를 거치는 단계적인 절차를 살펴봅니다. 1. 품의 및 협상 단계..
QR코드로 해킹하기 (Qshing에 대하여) 사담 근래 회사 분과 식사하기 위해 식당에 갔더니 테이블에 있는 QR코드를 사용하여 주문해달라는 안내를 받았다. 이런 프로세스는 처음 겪어봐서 점점 연세가 있으신 분들은 외부 활동이 어려워질 것 같다고 생각하고 있었다. 그러던 중 회사 분이 한마디 툭 던지셨다. "QR코드도 해킹할 수 있는 거 알아요?" 이 말을 듣자마자 생각이 들었다. '와.. 설마 피싱 사이트 만들고 QR코드를 따서 낚아버리는 건가?' 하며 그대로 얘기했더니 맞다고 하셨다. 역시 해킹은 창의적이고 악랄해져야 나도 그만큼 예방하고, 대응할 수 있겠구나 하는 생각이 들었다. 수법은 쉬울 뿐 어떻게 활용하냐의 차이... 그렇게 흥미로운 QR코드 해킹 즉, '큐싱(Qshing)'에 대해 정리해 보..
DR Center(Disaster Recovery Center)란? 기업이 자연 재해나 사이버 공격같은 사건 발생 시 인프라와 시스템 복원 등 빠른 회복력을 갖추기 위해 마련하는 재해 복구 센터이다. 기업의 중요 서비스가 중단되는 것을 방지하며, 가능한 빠르게 운영의 정상화를 시킬 수 있도록 하기 위해 구축한다. 주로 중요 데이터 백업 및 복사본을 보관하며, 비상 상황에서 연속성 보장을 위한 시스템과 프로세스를 포함하고 있다. DR Center의 핵심적인 기능 아래의 기능들을 통해 기업의 규모, 필요성, 사용 기술에 따라 재해 복구 계획이 다양하며, 재해 상황에서 빠른 복구와 운영을 지속시킨다. 데이터 복제 및 백업 : 중요 데이터 다른 위치에 복제 및 저장, 데이터 손실 방지 시스템 복구 : 중단 후 ..
