새 글 등록

"보안맨" 태그 검색 결과    전체 보기

[보안맨] 국내 소규모 IT 기업에서의 출입 통제 방안 마련 사례 공유

안녕하세요,정보보호 관리체계 인증 (이하 ‘ISMS’) 취득을 위해, ‘출입 통제’ 인증 기준을 이해하고 부족한 부분을 조치한 업무에 대해 공유드리고자 본 글을 작성하게 되었...

[보안맨] 소규모 국내 IT 기업이 한국 정보보호 관리체계 (K-ISMS) 인증을 취득하는 방법

안녕하세요,본 기고글에서는 소규모 국내 IT 기업에서 한국 정보보호 관리체계 인증을 취득하기 위해 준비해야 하는 사항에 대해 말씀 드리겠습니다. 정보보안관리시스템(K-ISMS...

고객사 개인정보보호법 보안 요구사항에 대한 대응. Part 1

안녕하세요,본 글에서는 국내 소규모 플랫폼 기업에서 보안담당자로서 고객 개인정보 요구사항을 검토한 사례에 대해 말씀 드리겠습니다.당시 회사는 B2B (Business to B...

외국계 금융회사의 IT 직무분리

안녕하세요,본 기고글 주제는 “외국계 금융회사의 IT 직무분리” 입니다. 직무라는 단어의 사전적 의미는 “과업 및 작업의 종류와 수준이 비슷한 업무들의 집합(Job)” 입니다...

[보안맨] 개인 정보 처리 방침 초안

안녕하세요,본 기고글에서는 필자가 개인정보 처리방침을 작성한 경험을 공유 하고 싶습니다. 국내 중소회사 재직 당시, 내부 일정 상 급하게 개인정보 처리방침을 작성/게시해야 했...

[보안맨] 사무(업무환경) 보안의 중요성

안녕하세요,본 기고글 주제는 ‘사무(업무환경) 보안의 중요성’ 입니다. ISMS-P 인증에서 요구하는 “업무환경 보안” 기준은 아래와 같습니다.“공용으로 사용하는 사무용 기기...

[보안맨] 개인정보 접속기록 솔루션 도입 과정

안녕하세요,본 기고글에서는 개인정보 접속기록 솔루션 도입 과정에서 필자의 에피소드를 다룹니다. 고객의 개인정보를 수집, 이용하는 대부분의 IT 회사는 ‘개인정보처리시스템’이 ...

[보안맨] 퇴직 및 직무 변경 관리

 안녕하세요,이번 글에서는 '퇴직 및 직무 변경 관리'라는 주제를 다루고 싶습니다.특별히 국내 정보보호 관리체계 (이하 ISMS, Information Security Man...

[보안맨] 개인 정보 처리 수탁사 점검 방안

안녕하세요,이번 주제는 "외국계 IT 기업의 개인 정보 처리 수탁사 점검 방안"입니다.한국을 비롯한 다양한 나라에서 비즈니스를 영위하는 외국계(또는 글로벌) 기업의 경우, 여...

[보안맨] 침해사고 대응훈련

안녕하세요,정보 보안의 3대 요소는, 기밀성, 무결성, 가용성입니다. 3대 요소 모두 비즈니스에 직결되는 중요한 요소이지만, 회사 측면에서 중요한 한 가지를 굳이 뽑자면, '...

[보안맨] IT 서비스 제공업체(IT Service Provider) 관리보안

안녕하세요, 보안맨 입니다.이번 기고글은 "IT 서비스 제공업체(or IT Service Provider) 관리보안" 입니다.신 기술의 발달 또는 회사 예산 등 여러 이유로 ...