본문 바로가기

IT/밥벌이 보안16

정보보안 관련 인증-ISO27001:2013 정보보안과 관련된 인증과 관련된 내용에 대해서 정리해 볼까 합니다. 개인적으로 직접 진행한 인증도 있고 관련 부서와의 협조로 진행한 것도 있고, 관련된 내용만 공부한 것도 있습니다. 우선 개인적으로 직접 진행한 인증에 대해서 간략히 정리해 볼까 합니다. 국제 정보보안관리체계 인증(ISO 27001:2013) - 해당 인증은 2005 버전에서는 총 11개의 영역에서 133개의 통제항목을 만족해야 했으나 2013 버전으로 변경되면서 총 14개의 영역의 114개의 통제항목을 만족해야 하는 인증입니다. 국제 표준 인증으로 ISO 에서 제정하여 진행하는 인증으로 국내 인증업체도 있으며 국제적으로 유명한 인증업체도 있습니다. ISO 인증은 필수적인 인증은 아니지만 해당 14개의 영역이 기업에서 기본적으로 지켜야 할.. 2021. 8. 22.
[개인 시선] 일상적인 보안 활동_업무중 약 10년이라는 기간 동안 보안업무를 하면서 느낀 점을 적어볼까 합니다. 지금은 인식이 조금씩 바뀌고 있지만, 보안에서 가장 필요하지만 가장 인정하지 않는 보안 관제부터 보안 SI, 그리고 한 기업의 보안 담당자가 되기까지 짧다면 짧고 길다면 긴 시간 동안 보안 업무를 하고 있습니다. 저는 누구나 가길 원하는 대기업의 담당자가 된 적은 없습니다. 대기업이라고는 첫 번째 보안 관제를 하면서 대기업 임직원들이 일하는 모습을 본것 이외에는... 보안 SI를 하면서 금융, 일반 제조, 공기업 등을 다니면서 해당 기업의 담당자들과 또 일반 임직원들과 업무 수행하면서 느낀 점은 이 사람들도 나와 크게 다르지 않다는 것, 담당 업무의 내용도 크게 다르지 않다는 것을 알게 되었습니다. 즉 기업의 크기가 다를 뿐 진행하.. 2021. 8. 22.
[MAC OS] MAC OS 보안 자동 설치 툴 오늘은 MAC OS 보안 설정을 자동으로 설정해 주는 툴을 안내해 드릴까 합니다. MAC OS 셋팅 후에 기본적으로 설정해 주어야 하는 항목들이며, 여기저기서 검색을 하다 우연히 발견한 내용입니다. 출처 : https://github.com/alichtman/stronghold 해당 툴을 사용하는 방법은 아래와 같으며 해당 내용은 위 출저에서도 바로 확인 가능합니다 Install with pip $ pip install stronghold $ stronghold Download the stronghold binary from Releases tab. 해당 툴에서 점검 및 설정하는 내용은 아래와 같습니다. 1. Firewall - Turn on the Firewall? This helps protect y.. 2021. 8. 21.
Github 소스 코드 취약점 점검 사이트_LGTM (Git Free Source Code Vulnerability Check) 업무적인 사유로 사내에서 개발중인 Github의 소스코드의 취약점을 점검해야 할 일이 종종 있습니다. 무료로 취약점을 할 수 있는 오픈소스를 찾다가 무료로 점검해 주는 사이트가 있어서 공유 합니다. 사이트에 가입을 해서 진행을 하면, 취약점을 점검한 사이트에 대한 히스토리를 관리할 수 있지만 꼭 가입을 해서 진행하지 않아도 됩니다. 사이트(URL) : https://lgtm.com/ 1. 위 사이트에 접속 2. 화면에서 "Start exploring..."을 선택합니다. (Select the "Stat exploing") 3. 주소 입력 (Github 주소 입력) (Input Git URL) 4. 취약점 점검 진행 (Proces.. 2021. 8. 21.
728x90