분류 전체보기85 패스워드(암호) 관리 정책에 대해서 패스워드(암호) 관리 정책에 대해서 보안 담당자로 근무하면서 임직원들에게 가장 많이 컴플레인을 듣고 지원 요청을 받는 사항 중 하나가 패스워드 잠김 또는 패스워드 분실 건이었습니다. 이유는 간단했습니다. 임직원 한 명이 기억하고 있어야 하는 계정 정보가 최소 2개 이상이며, 변경 주기도 90일(3개월)에 한 번씩, 거기에 과거에 사용하였던 패스워드는 사용하지 못하도록 정책이 되어 있으니 처음 한두 번은 괜찮지만 이게 누적이 되다 보면 잊어버리거나 분실하거나 하는 이슈가 하나둘씩 생겼기 때문입니다. 임직원 나름 패스워드 분실의 예방차원으로 노트나 포스트잇 등에 작성하여 어딘가 부착해 두기도 합니다. 하지만 그렇게 되면 사내 보안 정책에 걸려 나중에 인사상 불이익이 발생하기 때문에 임직원들의 원성을 듣는 걷.. 2021. 8. 22. 통신보안인증- GSMA SAS 인증 인증 심사 지원 배경 SAS(Security Accreditation Scheme) 인증은 우리가 흔히 핸드폰에 사용하는 SIM, USIM 칩과 관련된 인증으로 GSM 제품을 생산 하는데 필요한 보안 수준을 평가하는 인증입니다. 위에서 언급한 핸드폰 즉 모바일 장치에서 사용하는 SIM의 프로그램과 데이터의 무결성을 보호하기 위해서 제조 및 관리에 사용되는 공급자(제조사) 환경과 프로세스 상의 보안을 평가하는 인증입니다. 지사에서 해당 인증을 진행하는 사유는 당시 큰 고객사 중 한 곳에서 해당 인증을 요구하였고 회사 차원에서도 그 고객뿐 아니라 해외 고객도 유치하자는 차원에서 진행을 하기로 했던 것입니다. 당시 해당 인증 획득 프로젝트에 투입이 된 것은 입사하고 얼마되지 않아서 입니다. 인증을 진행하는데 .. 2021. 8. 22. 정보보안 인증 - PCI DSS(카드 데이터) 해당 인증은 Visa, Master, American Explress, Discover, JCB의 카드 브랜드에서 자신들의 카드 데이터를 이용하는 것에 대한 별도의 만든 정보보안 표준으로 만든 인증으로 국내에서는 거의 수요가 없다가 2014(?)년도 경에 VISA와 몇 개의 카드사에서 자신들의 카드를 유통하기 위해서는 반드시 해당 인증을 받으라는 이야기가 나오고 있어서 국내 카드 및 PG, VAN 사 등에서 진행한 것으로 알고 있습니다. 당신에는 보안에 대해서 조금 신경쓰는 몇몇 PG 사만 받고 있었던 것으로 기억하고 당시 재직하던 회사에서 해당 인증을 준비하는데 관련되어서 국내에서 컨설팅 및 인증을 진행하는 곳이 BBSec이라는 곳에서만 했던 것으로 기억합니다. 현재는 조금씩 관련 업체가 늘어난 것으로.. 2021. 8. 22. 정보보안 관련 인증-ISO27001:2013 정보보안과 관련된 인증과 관련된 내용에 대해서 정리해 볼까 합니다. 개인적으로 직접 진행한 인증도 있고 관련 부서와의 협조로 진행한 것도 있고, 관련된 내용만 공부한 것도 있습니다. 우선 개인적으로 직접 진행한 인증에 대해서 간략히 정리해 볼까 합니다. 국제 정보보안관리체계 인증(ISO 27001:2013) - 해당 인증은 2005 버전에서는 총 11개의 영역에서 133개의 통제항목을 만족해야 했으나 2013 버전으로 변경되면서 총 14개의 영역의 114개의 통제항목을 만족해야 하는 인증입니다. 국제 표준 인증으로 ISO 에서 제정하여 진행하는 인증으로 국내 인증업체도 있으며 국제적으로 유명한 인증업체도 있습니다. ISO 인증은 필수적인 인증은 아니지만 해당 14개의 영역이 기업에서 기본적으로 지켜야 할.. 2021. 8. 22. 이전 1 ··· 11 12 13 14 15 16 17 ··· 22 다음 728x90
