들어가기
저는 주로 웹 또는 모바일 서비스를 대상으로 취약점 진단과 모의해킹 컨설팅 업무를 수행해 왔습니다. 그러나 서비스 환경 이외에도 시스템 환경(서버, 네트워크, DB 등)에서의 진단 역량을 좀 더 넓히고자 ISMS-P 를 기반으로 여러 인증기준 중 ‘기술적 보안’과 관련해서 공부하고자 합니다.
또한, 추가로 진단 업무의 전문성을 높이기 위해 기관에서 제공하는 가이드라인과 컴플라이언스 항목을 정리하면서 취약점 진단 및 모의해킹 업무의 능력도 키우고자 합니다.
우선 저는 현재 ISMS-P 에 대해 ‘정보보호 관리 체계를 위한 인증 기준’으로만 이해하고 있습니다. 세부적으로는 어떠한 방식으로 각 인증 항목에 대한 심사가 이루어지는지는 경험한 적이 없어 아래의 책 ISMS-P 인증 실무 가이드를 구매하게 되었습니다.
지금 당장은 아래의 책을 훑어 보고, 이후 ‘기술적 보안’과 관련된 내용들을 직접 테스트해 볼 수 있는 환경을 만들며 이해하려 합니다.
ISMS-P 인증 실무 가이드 - 연수권, 신동혁, 박나룡 저
목차
