ISMS-P2 ISMS-P 심사를 위해 반드시 취약점 진단을 수행해야 한다? 모의해킹 컨설턴트로 업무를 하다보면 기업이 자체적으로 취약점을 진단하기 위해 취약점 진단을 요청하는 경우도 있지만 몇몇 기업은 ISMS-P 인증을 받기 위해 취약점 진단을 요청하는 경우가 많다.ISMS-P 인증에서 취약점 점검 여부는 중요하게 판단되기 때문에 기업은 사내 보안담당자를 통해 운용하는 서버, DB, 웹 사이트, 모바일 앱 등에 대한 취약점 점검 진행을 요청하게 된다.이는 ISMS-P 인증 기준 2.11.2.취약점 점검 및 조치에 포함되어 있는 항목으로 관련 세부 내용을 [표 1]에서 확인할 수 있다.항목2.11.2.취약점 점검 및 조치인증기준정보시스템의 취약점이 노출되어 있는지를 확인하기 위하여 정기적으로 취약점 점검을 수행하고 발견된 취약점에 대해서는 신속하게 조치하여야 한다. 또한 최신 .. 2024. 10. 2. 기업의 정보 보호를 위해 중요한 제도, ISMS-P란? 개요보통 일반적인 기업에서 보안이라 함은 기업 자체의 데이터를 보호하는 것도 매우 중요하지만 고객의 개인정보가 유출되지 않도록 주의하는 것이 가장 중요하다고 볼 수 있다. 고객의 개인정보를 안전하게 보호하는 것은 기업의 신뢰도와 직결되며, 이는 매출과 직결이 되고, 또한 국가적으로도 개인정보 보호에 대한 법률을 지정하였기 때문에 반드시 개인정보를 보호해야한다.여기서 국가는 이에 대한 인증 제도를 부여하고 있는데 가장 대표적인 것이 바로 ISMS-P 라고 할 수 있다.기존에는 정보보호 관리체계(ISMS - Information Security Management System) 와 개인정보보호 관리체계(PIMS - Personal Information Management System) 인증 제도가 별도로 운.. 2024. 10. 2. 이전 1 다음
