ITMP3

• 

  kRMF 내가 나의 책 전략적 해커(Strategic Hacker)에서도 밝혔지만 미국의 『국가 정보 분류 체계』와 『 내부자 위협 관리 체계』를 보다 보면 참 많은 생각들이 들게 한다.  무엇보다 기본이 얼마나 중요한지를 다시금 되새기게 한다.  내가 S전자에 있으면서 이러이러한 것을 해야 합니다!, 라고 이야기 하면 개념도 좋고 다 좋은데 너무 이상적이야, 그건 불가능해, 라는 식의 답만 되돌아 오곤 했다.  최근 기회가 닿아 이틀간 교육받았던 kRMF를 보면서 미국의 Original RMF를 보다보니 또 한번 그 생각이 들었다.  연방정부 차원에서 최첨단 기술을 도입해 효율적으로 일하고, 자국내 빅테크 기업을 양성하겠다는 뜻을 품고 전자정부보호법을 만들고, 2002년부터 NIST에게 관련 표준을 만들게 해왔.. 최신 보안 Trend 2024. 11. 29.

• 

  [5장] 참고문헌 - 전자책 기준 우선 현재 출간된 전자책 기준의 참고문헌을 공유합니다만, 전자책에서 다하지 못한 이야기를 보다 보완하여 종이책으로 출간할 계획을 가지고 있는만큼 참고문헌은 계속해서 업데이트 될 예정입니다. 1. NITTF, Insider Threat Program Maturity Framework, https://www.dni.gov/files/NCSC/documents/nittf/20181024_NITTF_MaturityFramework_web.pdf 2. NITTF, NATIONAL INSIDER THREAT TASK FORCE (NITTF) MISSION, https://www.dni.gov/index.php/ncsc-how-we-work/ncsc-nittf National Insider Threat Task Fo.. 전략적 해커(Strategic Hacker) 2022. 2. 9.

• 

  [5장] 에피소드 #5 어느새 무한상사로 입성한 지도 한 달이라는 시간이 훌쩍 지나갔다. 여러 가지로 힘들었던 것도 사실이지만, 짧다면 짧고 길다면 길다고 할 수 있는 그 한 달이라는 시간 동안 정말 많은 일이 있었고, 많은 것을 배웠고, 많은 것을 경험했다. 테드의 도움이 없었다면 이곳을 떠났거나, 아직도 수많은 난관 속에서 좌절하고 허우적대고 있었으리라. 그렇게 지난 한 달을 회상하던 중 문득 어제 개발팀장이 전화 통화로 말했던 난감한 이야기가 떠올라 머리가 아파져 오기 시작했다. 안 되겠다, 오늘은 테드에게 먼저 전화를 걸어야겠다. ... ... ... ... ... ... ... 맞다, 지금까지 테드에게 맞은 것 중 역대급이었다. 솔직히 개발팀장과의 통화가 끝난 후 아래와 같이 생각했던 것이 사실이기 때문이다. '보안팀.. 전략적 해커(Strategic Hacker) 2022. 2. 9.