인증을 쉽게 받을 수 있는 방법이 있나요?

“인증을 쉽게 받을 수 있는 방법이 있나요?"ISO27001 인증을 준비하는 기업 담당자과 이야기를 나누면 위와 말을 종종 듣게됩니다. 우선 결론부터 말씀드리면 (불행하게도…) 그런 방법은 없습니다. 하지만 각각의 업무를 좀 더 쉽게 할 수는 있습니다. 인증 준비에 어려움을 겪고 있는 담당자를 위해, 16가지 팁을 의역하여 정리하였습니다. < 원활한 ISO27001 이행을 위한 16가지 체크리스트 >1. 경영진의 지원을 득하라경영진의 지원을 받아야하는 하는 것은 당연해 보이지만, 보통은 심각하게 고려되지 않습니다. 즉 경영진과 별개로 전산팀이 개별적으로 진행하면 되지 않나 라는 생각을 하는 조직이 많습니다. 그러나 경험상으로 이것은 ISO27001 프로젝트가 실패하는...

Continue reading

No comments

백업 주기는 어떻게 정해야 할까요

"백업주기를 어떻게 정해야 할까요?" 실제로 전산담당자에게 이와 같은 질문을 하면, "보안책임자의 의지에 따라" 혹은 "특별한 이유가 없이.." 와 같은 많은 답변을 받을 수 있습니다.  백업주기는 이렇게 추상적인 개념으로 정해지는 것이 아닙니다. 백업은 전산적인 측면에서 봤을때 반드시 수행해야 할, 그리고 가장 중요한 업무 중 하나 입니다. 그렇기 때문에 이러한 백업의 주기는 반드시 정확한 분석으로 정해져야 합니다. 또한 이러한 분석은 해당 데이터의 비즈니스 측면의 가치에 기반하여야 합니다.  그러면 백업 주기를 정하는 계산법은 무엇일까요? 우선 그전에 아래의 개념을 이해해야 합니다.  복구...

Continue reading

No comments

현대인의 삶의 일부가 된 '암호화'

현재 시대를 디지털 유니버스(Digital Universe)라고 부른다고 한다. 스마트폰의 발전과 함께 기하급수적인 양의 정보가 생성되고 있으며, 지금까지 약 4.4조 기가바이트의 정보가 생성되었고 지금까지도 Facebook, Twitter, Instagram, Youtube 등에서 데일리로 엄청난 양의 데이터가 생성되고 있다. <참고 사이트> 여기서 우리가 절대로 간과해서는 안될 사항이 바로 ‘암호학’이다. (참고 : 암호학의 현재와 미래) 데이터를 암호화를 하지 않는다는것은, 기밀 데이터를 아무런 보호대책없이 모든 사람들이 볼수 있는 공유폴더에 올려놓는 것과 같다고 볼 수 있다. 왜? 암호화되지 않은 데이터는 누구나 볼 수 있기 때문이다. 혹자는 너무 비약이 심하다고 할수도 있겠다. 하지만...

Continue reading

No comments

[강연] 골든 서클의 법칙

"어떻게 애플은 그렇게 창의적일 수 있는가 !" 비로소 위의 질문에 명쾌하게 답을 할 수 있게 되었다. 지금부터 설명해 보겠다. 1. 골든 서클의 비밀 아래보이는 골든 서클(Golded circle) 을 중심으로 보통사람과 영감있는 사람을 구분할 수 있다. 대부분의 평범한 사람 혹은 조직은 아래의 골든 서클(Golden circle)에서 밖에서 안으로 소통한다.즉 생각하거나, 행동하는 방식, 소통하는 방법이 what -> how -> why 로 향하고 있다고 한다 예를 들면, WHAT : 여기 새로운 법률...

Continue reading

No comments

[강연] 스티브잡스 스탠포트 연설

워낙 유명한 자료이기 때문에 모르는 사람은 거의 없을 것이다. 나도 처음 이 동영상을 본 이후에도, 슬럼프가 있거나, 미래에 대한 고찰이 필요한 경우에 이 동영상을 찾아보곤 한다. 그는 입양아로 태어났고, 스탠포드 대학을 중퇴하였다. 대학에서 배울게 없다고 판단해서라고 한다. 젊은 시절 히피 문화에 빠져 인도에 여행을 다녀온 그는 그 시절 어떤 생각을 했을까. 그의 연설 중 계속 나의 마음을 두드리는 문장이 있다. "오늘이 내 인생 마지막 날이라면, 지금 하려고 하는 일을 할 것인가" "다른 사람의 삶을 사느라 시간을 낭비하지 마십시오" "계속 갈망하라, 여전히 우직하게" 처음 이 글을 본 이후에는 슬럼프에 빠질정도로 몇주간 생각에 혼란스러웠다. 솔직히 지금도 해답을 찾지 못했다. 두려움 때문인걸까....

Continue reading

No comments

[강연] 마케팅의 본질

1997년, 수년간 적자를 기록하며 거의 파산 위기에 처한 애플은 넥스트(Next)를 인수하면서 그들이 과거에 내쫓아낸 스티브잡스를 복귀시켰다. 스티브잡스가 복귀 후 가장 먼저 한 일들중 하나는 애플의 브랜드 가치를 복귀시키는 것이었고, 속전속결로 일을 진행시킨다.  본 애플사 내부 영상에서 반바지 차림의 잡스는 애플 직원들과 운영진들에게 마케팅의 본질, 애플이 상징하는 의미와 그들의 정체성을 상기시킨다. 그런 후 그는 그와 그가 새로 고용한 광고 대행사가 몇주간 작업한 새로운 마케팅 캠페인을 소개하는데 그것이 오늘날 광고계의 전설이 된 '다르게 생각하라' 광고 캠페인이다. 우리 고객은 알기 원한다. 애플은 누구인가? 그리고 우리가 상징하는 것은 무엇인가? 우리의 이...

Continue reading

No comments

[생각정리] A Goal with a deadline

어린시절 학교에서 장래희망이라는 기입란에는 항상 '대통령', '과학자' 들 과 같은 어찌보면 허무맹랑한 내용만이 기입되곤 했다. 나 역시 장래희망은 항상 '과학자' 라고 생각없이 적곤 했었다. 지금도 우리는 '목표' 라는 단어에 대해 무덤덤하다. 목표는 단순히 목표에 그치곤 했다. 명심하자, 위의 문구처럼, 목표는 데드라인이 수반되어야 한다. '목표를 수립'하는것은 익숙하지만 '목표를 이루는 것'은 어색한 것이 우리 현실이다.  내가 원하는 목표를 수립하고 이에 따른 디테일한 접근과 데드라인을 명확히...

Continue reading

No comments

[독서후기] 퍼펙트워크

"열심히 일하지 말고 완벽하게 일하라"  책 표지에 있는 문구부터 강렬하게 나를 사로 잡았다.  사실 나 역시 어느덧 사회생활을 시작한지 벌써 3년차로 접어들게 되면서, 그 동안은 잘 느끼지 못했던 '일의 효율성', '우선순위', '방법론' 에 대해 깊은 목마름을 느끼게 되었다. 신입 시절에는 정신없이 닥치는 일을 처리하기에 급급하여 다른 생각을 못하였던 반면에, 지금은 내가 하고 있는 '일'을 보다 더 다각화된 측면에서 바라보고 발전 방향을 고민할 수 있는 위치가 된 것이다.  "선진화된...

Continue reading

No comments

[ISMS] 보조기억매체 이용 및 관리 방법

ISMS 컨설팅을 위해 업체를 들어가게되면, 대부분의 업체가 CD 나 USB 와 같은 보조기억매체를 대상으로한 이용 및 관리 절차가 명확히 수립되지 않은 경우를 많이 보게 된다.최근 CD, USB 메모리와 같은 보조기억매체를 통한 대량의 개인정보 및 회사 기밀정보가 외부로 유출되는 사고가 발생하고 있는데, 이것 역시 보조기억매체가 바이러스나 악성코드 침부를 위한 새로운 경로로 악용되는 사례도 나타나고 있어 보조기억매체의 안전한 이용 및 관리를 위한 대책마련이 요구되고 있다.보조기억매체를 통한 정보유출 피해를 최소화하기 위한...

Continue reading

No comments

암호화에 대한 Q & A

각종 개인정보유출 사고가 연달아 발생하면서 개인정보 암호화는 필수이자 반드시 수행해야 할 기본이 되고 있다. 그러나 암호화의 중요성은 인지하고 있지만 암호화 해야하는 개인정보가 무엇인지, 어떻게 암호화 해야 하는지와 같은 기본적인 정보가 머릿속에 명확히 수립되어 있지 않은게 사실이다. KISA, 행안부 등이 작성한 각종 가이드가 있긴하지만 종류가 많기 때문에 여전히 어렵게 느껴지는건 마찬가지이다. 금번 포스팅에서는 '개인정보 암호화' 에 중점을 두고 여러 보안담당자 혹은 사용자들이 궁금해할 만한 정보를 Q & A 형식으로...

Continue reading

No comments

국내 클라우드의 현재 그리고 미래에 대한 고찰

얼마 전 정부가 오래전부터 추진해 왔던 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'(이하 클라우드법) 이 국회를 통과했습니다. (관련 기사)해외에서는 이미 정부차원에서의 다각적인 지원을 통해 클라우드 산업이 나날히 발전하고 대중화되고 있는 상황이지만, 이러한 흐름속에서도 우리나라에서는 정보를 외부에 맡긴다는 것에 대한 막연한 보안 우려와 기업들의 적극적인 도입 회피 등으로 클라우드 컴퓨팅 산업이 활성화되지 않았습니다.어찌됬던 위 법령을 통해 통해 국내 클라우드 산업이 보다 발전 할 것으로 기대가 됩니다.실제 법령을 관련 내용을...

Continue reading

No comments