Search
ISMS-P(정보보호 및 개인정보보호 관리체계 인증)
ISMS-P 인증마크
정의
개인정보보호위원회(https://pipc.go.kr) 홈페이지에 기재된 내용에 따르면 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)은 기존 ‘개인정보보호 관리체계 인증(PIMS)’과 ‘정보보호 관리체계 인증(ISMS)’으로 개별 운영되던 인증체계를 하나로 통합한 ‘통합인증제도’ 라 한다.
즉, ISMS-P = PIMS + ISMS
법적 근거
기존 ISMS는 정보통신망법 제 47조에 따라 과학기술정보통신부에서 운영하고, PIMS는 개인정보 보호법 제 32조의2에 따라 개인정보보호위원회에서 운영했으나 현재는, 두 인증 체계가 통합되어 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’(과학기술정보통신부·개인정보 보호위원회 공동고시)에 따라 운영되고 있다.
[ISMS-P] 01. ISMS-P 란?
Compliance
2024/04/23
들어가기
저는 주로 웹 또는 모바일 서비스를 대상으로 취약점 진단과 모의해킹 컨설팅 업무를 수행해 왔습니다. 그러나 서비스 환경 이외에도 시스템 환경(서버, 네트워크, DB 등)에서의 진단 역량을 좀 더 넓히고자 ISMS-P 를 기반으로 여러 인증기준 중 ‘기술적 보안’과 관련해서 공부하고자 합니다.
또한, 추가로 진단 업무의 전문성을 높이기 위해 기관에서 제공하는 가이드라인과 컴플라이언스 항목을 정리하면서 취약점 진단 및 모의해킹 업무의 능력도 키우고자 합니다.
우선 저는 현재 ISMS-P 에 대해 ‘정보보호 관리 체계를 위한 인증 기준’으로만 이해하고 있습니다. 세부적으로는 어떠한 방식으로 각 인증 항목에 대한 심사가 이루어지는지는 경험한 적이 없어 아래의 책 ISMS-P 인증 실무 가이드를 구매하게 되었습니다.
지금 당장은 아래의 책을 훑어 보고, 이후 ‘기술적 보안’과 관련된 내용들을 직접 테스트해 볼 수 있는 환경을 만들며 이해하려 합니다.
ISMS-P 인증 실무 가이드 - 연수권, 신동혁, 박나룡 저
[ISMS-P] 00. 들어가기
Compliance
2024/04/10
들어가기에 앞서..
4년 전 보안에 입문을 하면서 가장 먼저 C언어를 배우기 시작했습니다.
당시 github 블로그에 작성 했었던 C언어 공부 내용(github 블로그는 현재 닫았습니다.)
이미 한 차례 공부를 했었는데도 다시 C언어 공부를 하게된 이유는 성장에 대한 정체를 느끼게 되면서 기초가 많이 부족하다는 생각을 가지게 되었기 때문입니다.
그래서 저는 그동안 배웠던 것을 다시 리마인드 하기 위한 첫 번째 단계로 C언어를 다시 배우려고 합니다. 또한, 지금 하고 있는 보안 분야(모의해킹 컨설팅, 취약점 진단) 외에도 다른 보안 분야(시스템 해킹, 리버싱 등)에 대한 지식을 확장하고 싶기 때문에 이번 C언어 공부를 하는것이 추후에 큰 도움이 될 것이라 생각됩니다.
C언어 공부는 예전과 마찬가지로 윤성우의 열혈 C 프로그래밍 서적을 통해 학습 하려고 합니다. 물론 다른 좋은 책과 온라인 사이트도 존재하지만 어차피 C언어를 배우기 위한 목적은 같고, 기초적인 내용들은 대부분이 비슷하다고 생각되기 때문에 바로 학습할 수 있는 것을 택하게 되었습니다.
마지막으로 아래 목차의 내용들은 제가 책을 통해 공부 했던 것을 정리하면서 다시 복습하는 취지로 작성할 것입니다.
목차
각 목차에 존재하는 예제 코드는 아래 저장소를 통해 확인 가능합니다.
C 프로그래밍 공부 기록
Programming
2024/03/30