Notice
Recent Posts
Recent Comments
Link
반응형
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 와이어샤크
- EC2
- mysql
- AWS SAA
- AWS SSA
- 정보보호
- RDS
- 클라우드
- 취약점
- Iam
- ISMS-P
- 파일시그니처
- 클라우드자격증
- 로그분석
- 인스턴스
- 공개키
- azure
- 클라우드 자격증
- 개인정보보호법
- ncp
- Burp Suite
- AWS
- 정보보안
- 클라우드보안
- 보안컨설팅
- 클라우드서비스
- metasploit
- isms
- 네이버클라우드
- 로드밸런서
Archives
- Today
- Total
처음 만나는 클라우드 보안
[정보보호]보안심사의 유형(with 컨설턴트 VS 심사원) 본문
반응형
- 보안인증 심사 유형
: 객관적인 심사 증거를 기반으로 심사기준(ISMS)을 통한 독립적이고 체계적으로 진행된다.
| 1자 | 2자 | 3자 | |
| 대상 | 내부 | 공급자 | 외부 |
| 목적 | 개선 | 역량평가 | 인증 |
| 범위 | 조직이 정함 | 계약범위 내 | 주요 Biz플랜에 따른 협의 |
| 강도 | 약 | 강 | 중 |
| 깊이 | 깊게 | 중간 | 중간 |
- 기업의 정보보안 인증 취득 관련
=> 국내법(ISMS), 국제인증(ISO)은 수요에 따라 획득의 목적이 다르다.
IMSM-P 국내법 : 법규에 따라 의무 대상자일 경우 꼭 받아야 함
ISO27001: 글로벌 비즈니스가 있을 때, 해외 갑사가 요청할 때는 꼭 필요할 것
국제 유사인증을 유지중이라면, IMSM-P에서 일부분을 면제해 주는 혜택이 있다. 또한 인증 보유 시 보안 사고 발생에 대한 일정 부분 감안해주는 부분이 있다.
- 컨설턴트와 심사원 차이
컨설턴트(Consultant): 조직이 기준(ex. ISO27001)을 충족시키도록 가이드하는 역할 (Man per Month, 인당 한 달)
심사원(Audit): 조직이 기준(ISO27001)에 부합하는지 '결론'을 내려주는 사람 (Man per Day, 인당 하루)
반응형
'정보보안 > 정보보호' 카테고리의 다른 글
| [정보보호] ISMS-P 인증제도의 구성 (0) | 2022.08.01 |
|---|---|
| [정보보호] 정보보안 컨설팅이란? (0) | 2022.07.22 |
| [정보보호]클라우드 보안인증: CSAP, ISO27001 & 27017 & 31000 (0) | 2022.06.03 |
| [정보보호]개인정보보호법 살펴보기 (0) | 2022.06.03 |
| [정보보호] 관련 자격증 정리: CISA, CISSP, CPPG (0) | 2022.06.02 |
'정보보안/정보보호' Related Articles
more
Comments