ISMS 인증 유지 모범 사례
보안컨설팅 전문 업체인 (주)아이시큐어(대표: 원유준 www.isecurekr.com)는 ISMS(정보보호 관리체계) 인증을 획득 및 유지하고 있는 기업의 모범사례를 분석하여(*…
2019년 주목해야 할 사이버보안 트렌드 10가지
주니퍼 리서치에 따르면, 앞으로 5년 이내에 사이버 범죄자들이 훔친 데이터의 양은 지금보다 175% 가량 증가할 수 있다. #### 2019년 사이버보안 트렌드 1. G…
ISMS-P 인증기준 변경사항
#### 정보서비스 흐름분석(관리체계 수립 및 운영 1.2.2 현황 및 흐름분석) - ISMS 인증범위 내의 모든 서비스를 식별하여 한눈에 확인할 수 있도록 흐름도 작성 …
중견기업 랜섬웨어에 당했다...공장 멈춰
* 반도체 소재전문 A기업은 최근 갠드크랩(GandCrab) 랜섬웨어 감염으로 공장이 10시간가량 멈췄다. 서버 40대, PC 100여대가 암호화 됐다. 시스템 장애를 고려해 2…
보안 투자 비용 중 절반은 버리는 것?
#### 사이버 보안의 가치는 어떻게 규정하는가? “이 정도의 돈을 쓰면, 리스크가 얼마나 줄어드는가?” 경영진의 입장에서는(매우 중요한 입장이자 관점이다) 사이버 보안의 가치…
팔로알토 네트웍스가 꼽은 2019년 사이버보안 위협은?
#### '2019년 주요 사이버 보안 위협' 전망 간담회 * 비즈니스 이메일 계정 공격사례 증가 * 공급망 취약점 노출 * 더 어려워진 클라우드 보안 * 데이…
IT 보안, 여기 잠들다. 아니, 잠들어라
### ‘마케팅 보안’이나 ‘인사부 보안’이라는 말이 없듯이 IT 보안이라는 말도 사라져야 한다. #### IT보안이 실패할 때 IT 부서가 가장 중요하게 여기는 것은 …
2018년 랜섬웨어 피해, 1조 500억원 규모 이를 듯
#### 랜섬웨어 침해 건수 및 피해 현황 국내 랜섬웨어 피해규모 * 2015년 총 피해자 53,000명(1,090억원) * 2016년 130,000명(3,000억원) *…
과기정통부 ·행안부 ·방통위 공동으로 ISMS PIMS 통합 추진
#### ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’ * 인증기준의 통합 * 일정 기간 동안 기존 인증기준 선택 허용 * 인증기관, 심사기관 및 심사원의 …
보안의 가장 큰 구멍은, “정책과 규정 무시하는 임원들”
#### 회사 나갈 때, “내가 작업한 결과물” 가지고 나가는 사람들이 태반 #### 회사 입장에서는 지적 재산...규정 위에 있는 임원진들, 보안 구멍 만들어 보안 …