DoTTak’s Blog

Home • About • Categories • Posts • Tags

INTRODUCTION

안녕하세요, 김도원입니다.

저는 항상 다른 사람들의 블로그를 보면서 이 사람이 무엇을 배웠고 어떻게 성장했는지 경험에 대해 관심이 많았습니다.

그 이유는 다른 사람들의 경험을 통해 제가 어떤 방향으로 가야 할지 알게 되었고, 무엇보다 동기부여를 하면서 더욱더 성장할 수 있었기 때문인 것 같습니다.

이와 같은 경험을 저도 다른 사람들에게 공유하고 싶어 블로그를 시작하게 되었습니다. 비록 제가 아직 많이 부족하지만 오히려 이 블로그를 통해 제가 배우고 경험한 것들을 하나씩 기록하면서 저와 비슷한 다른 누군가에게 도움이 될 수 있는 그런 공간이 되었으면 좋겠습니다.

RECENTLY PUBLISHED

ISMS-P 인증기준

아래 ISMS-P 인증기준 세부점검항목은 @10/31/2023 기준입니다.

각 분야를 클릭 하시면, 세부점검항목을 확인하실 수 있습니다.

Reference

ISMS-P 세부점검항목 공지(23.10.31)

[ISMS-P] 02. 인증기준

Compliance

ISMS-P

2024/04/29

ISMS-P(정보보호 및 개인정보보호 관리체계 인증)

ISMS-P 인증마크

정의

개인정보보호위원회(https://pipc.go.kr) 홈페이지에 기재된 내용에 따르면 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)은 기존 ‘개인정보보호 관리체계 인증(PIMS)’과 ‘정보보호 관리체계 인증(ISMS)’으로 개별 운영되던 인증체계를 하나로 통합한 ‘통합인증제도’ 라 한다.

즉, ISMS-P = PIMS + ISMS

법적 근거

기존 ISMS는 정보통신망법 제 47조에 따라 과학기술정보통신부에서 운영하고, PIMS는 개인정보 보호법 제 32조의2에 따라 개인정보보호위원회에서 운영했으나 현재는, 두 인증 체계가 통합되어 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’(과학기술정보통신부·개인정보 보호위원회 공동고시)에 따라 운영되고 있다.

•

정보통신망 이용촉진 및 정보보호에 관한 법률 제47조

•

정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조

•

정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조

•

개인정보보호법 제32조의2

•

개인정보보호법 시행령 제34조의2~제34조의8

[ISMS-P] 01. ISMS-P 란?

Compliance

ISMS-P

2024/04/23

들어가기

저는 주로 웹 또는 모바일 서비스를 대상으로 취약점 진단과 모의해킹 컨설팅 업무를 수행해 왔습니다. 그러나 서비스 환경 이외에도 시스템 환경(서버, 네트워크, DB 등)에서의 진단 역량을 좀 더 넓히고자 ISMS-P 를 기반으로 여러 인증기준 중 ‘기술적 보안’과 관련해서 공부하고자 합니다.

또한, 추가로 진단 업무의 전문성을 높이기 위해 기관에서 제공하는 가이드라인과 컴플라이언스 항목을 정리하면서 취약점 진단 및 모의해킹 업무의 능력도 키우고자 합니다.

우선 저는 현재 ISMS-P 에 대해 ‘정보보호 관리 체계를 위한 인증 기준’으로만 이해하고 있습니다. 세부적으로는 어떠한 방식으로 각 인증 항목에 대한 심사가 이루어지는지는 경험한 적이 없어 아래의 책 ISMS-P 인증 실무 가이드를 구매하게 되었습니다.

지금 당장은 아래의 책을 훑어 보고, 이후 ‘기술적 보안’과 관련된 내용들을 직접 테스트해 볼 수 있는 환경을 만들며 이해하려 합니다.

ISMS-P 인증 실무 가이드 - 연수권, 신동혁, 박나룡 저

[ISMS-P] 00. 들어가기

Compliance

ISMS-P

2024/04/10

들어가기에 앞서..

4년 전 보안에 입문을 하면서 가장 먼저 C언어를 배우기 시작했습니다.

당시 서점에서 윤성우의 열혈 C 프로그래밍 서적을 구매하고 github에 블로그도 만들면서 공부와 포스팅을 같이 했었는데 또 C언어를 공부하게 됐습니다…

당시 github 블로그에 작성 했었던 C언어 공부 내용(github 블로그는 현재 닫았습니다.)

이미 한 차례 공부를 했었는데도 다시 C언어 공부를 하게된 이유는 성장에 대한 정체를 느끼게 되면서 기초가 많이 부족하다는 생각을 가지게 되었기 때문입니다.

그래서 저는 그동안 배웠던 것을 다시 리마인드 하기 위한 첫 번째 단계로 C언어를 다시 배우려고 합니다. 또한, 지금 하고 있는 보안 분야(모의해킹 컨설팅, 취약점 진단) 외에도 다른 보안 분야(시스템 해킹, 리버싱 등)에 대한 지식을 확장하고 싶기 때문에 이번 C언어 공부를 하는것이 추후에 큰 도움이 될 것이라 생각됩니다.

C언어 공부는 예전과 마찬가지로 윤성우의 열혈 C 프로그래밍 서적을 통해 학습 하려고 합니다. 물론 다른 좋은 책과 온라인 사이트도 존재하지만 어차피 C언어를 배우기 위한 목적은 같고, 기초적인 내용들은 대부분이 비슷하다고 생각되기 때문에 바로 학습할 수 있는 것을 택하게 되었습니다.

마지막으로 아래 목차의 내용들은 제가 책을 통해 공부 했던 것을 정리하면서 다시 복습하는 취지로 작성할 것입니다.

TAGS

C언어

Study

ISMS-P