정보분류체계3 뭣이 중헌디? 뭣이 중허냐고? 기업 보안의 필요성 『기업 보안』에 있어서 과연 보안은 왜 필요한 것일까? 지켜야 할 중요한 것이 있기 때문일 것이다. 하지만, 우리 기업 보안의 현실은 어떠한가? 한때 영화 속 유명 대사처럼 혹시 아래와 같이 메아리치고 있지는 않은가? 뭣이 중헌디~ 뭣이 중허냐고? 뭣이 중헌지도 모름서…. 당신 회사의 중요 자산은 무엇입니까? 지피지기 백전불태! 적을 알고 나를 알면 백 번 싸워도 위태롭지 않다는 손자병법을 누구나 잘 알고 있을 것이다. 과연 보안에 있어서 나를 안다는 것은 무엇일까? 중요하게 지켜야 할 대상을 아는 것으로부터 출발해야 하지 않을까? 그런데 과연 '당신 회사에는 어떤 중요 자산이 있습니까?'라는 질문에 자신 있게 막힘없이 술술술 말할 수 있는 최고 경영진 또는 구성원, 심지어 보안팀 인.. 두번째 책! (준비중) 2024. 1. 31. [4장] 참고문헌 - 전자책 기준 우선 현재 출간된 전자책 기준의 참고문헌을 공유합니다만, 전자책에서 다하지 못한 이야기를 보다 보완하여 종이책으로 출간할 계획을 가지고 있는만큼 참고문헌은 계속해서 업데이트 할 예정입니다. 1. USA White House, Executive Order 13526-Classified National Security Information, https://obamawhitehouse.archives.gov/the-press-office/executive-order-classified-national-security-information Executive Order 13526- Classified National Security Information This order prescribes a uniform s.. 전략적 해커(Strategic Hacker) 2022. 2. 9. [4장] 에피소드 #4 테드의 도움으로 보안 이슈가 많았던 조직을 중심으로 모의 훈련 및 보안 교육을 시범적으로 벌이고, 재치 있는 소통 채널도 신설하여 보안 홍보를 시작했다. 그 결과, 몇 가지 심각한 취약점 제보가 들어와 즉시 조치할 수 있었고 이를 통해 경영진으로부터도 신뢰를 받을 수 있었다. 고마운 마음에 적극적인 참여를 보여준 현장 부서장들과 간담회를 진행하던 중 당연히 잘 대답할 것으로 생각하고 가볍게 던진 질문에 부서장들이 횡설수설하는 등 제대로 된 답을 내놓지 못해 월요일 아침부터 당황스러운 순간을 마주하게 되었다. 그 질문은 다름 아닌 아래 질문이었다. '해당 부서에서 지켜야 할 중요정보에는 어떤 것이 있나요?' 이 상황을 어떻게 돌파해야 할지 고심하던 그 순간! 오늘도 어김없이 베프 테드로부터 전화가 걸려왔다. 전략적 해커(Strategic Hacker) 2022. 2. 9. 이전 1 다음
