보안 회사에서 내부 직원 또는 외부 고객사에게 퍼포먼스 체크를 위한 KPI 기준을 어떻게 잡은지 궁금합니다.

사업 타당성 검토 단계에서 다기관 및 기업의 사례를 나라장터 제안요청서로 조사하고 있습니다. 국민연금공단, 우정국, 기상청 등을 살펴보았는데, 2~3억 내외금액인데, 과업 범위가 너무 많고 범위도 큰데 제안업체가 수행해서 이익이 남나요? 또 품질이 나올까요? 보통 주요정보통신기반시설 사업인데, 사업성 과업이 3개정도씩 붙어 있어서... iso27001인증, 웹취약점진단 이는 대상이 url 55개, 소스코드 취약점진단, isms 인증, 개인정보 실태점검, 협력사 개인정보 실태평가, 상위감독기관 대응(감사겠죠?^^), 이행점검, 정보보호 교육 이렇게많은데..제가 원가 계산해도 기술비용이 300-400으로 나오는데 직원들 4대보험 넣으면 초급도 어려운것 같습니다. 이래서, 사업을 비교하고 금액을 현실화하는게 어려운데 다른분들은 어떻게 해결하시나요? 내부적으로 비용 세이브 10%하는 부서도 있고, 작년 유찰도 해서 고민이네요.

기업 문화나 조직내 직급체계가 어떻게되나요 매니저급 연봉은 어느정도일까요?

물리적인 국경선은 존재합니다. 간혹 사이버세상의 국경선(위대한 방화벽이랄까..)도 있긴 합니다. 현실 세계와 달라진 경계속에서 법령과 규정은 물리적인 규정을 원하는 반면 서비스 인프라는 경계선을 넘나듭니다(라이브 와이어!!) 이 간극을 어떻게들 조정하시나요? 작은 기업들은 문제시되지 않는 경우도 많지만 규모가 커지면 고민해야만 하는 것들... 참 어렵네요.

* 누구나 참여 가능합니다. 참고 바랍니다. PLUS2021 정보보안 가상 컨퍼런스(4/16) 안내 http://www.securityplus.or.kr/plus2021

안녕하세요.. 주요 인프라가 aws에서 운영되고 있습니다. db접근제어 도입을 검토 중에 있는데 요즘 어떤 제품이 안정적아고 환경에 적합한지 노하우 부탁드립니다. 감사합니다.

저희 팀장님이 찍혀서 조직적으로 팀을 와해 하려는 움직임이 보입니다.... 이직을 해야할까요... 기회를 엿보며 기다려야 할까여? 어떻게 해야할까요? 혹시 이런 경험 있으시다면 조언 부탁드립니다.. 저희팀이 일은 잘하는데 잘못 엮여서... 참...

출근해서 보안 뉴스 읽어보고 깜놀 했네요.. 기아차 미국 법인 공격 조직인 도플페이머가 유출했다고 하는데.. 현재 다크웹 접속해보니 도플페이머 홈페이지는 잠시 닫아 놨네요. 쫄려서 내린건지.. 현대에서 수를 쓴건지.. 내부 망 구성도랑 보안 점검 보고서 등..털린거면 충격이 있을듯 싶네요.. 개발자만 우대 말고 이참에 보안인들 처우나 환경 개선되는 시발점이 되면 좋겠는데.. 엄한 관제인들 잡거나 총대 멜 사람 찾는건 아닌지...

글은 그냥 편하게 쓰겠습니다. 양해 좀.. ㅎㅎ 몇일 전 채굴 트래픽이 확인되서 조치해줌. 확보한 프로그램은 악성이라기 보다는 사용자가 설치 해서 채굴하는 인스톨용 공개 채굴 프로그램. v3는 탐지중이었고 알약은 미탐. 확보한 프로그램을 가지고 국내 5대 백신사에 패턴 업데이트 요청함.. 한곳에서 정상이라고 패턴 적용 안함. 4곳은 탐지 되거나 업데이트 했다고 회신. 흠 왜지... 여러가지 생각 이 교차했네요. 칼을 어떻게 쓰냐에 따라 달린 문제 지만 최소한 위험 하다고 알려는 주는게 맞지 않을까.. 프로그램 자체가 악성은 아니지만 백신 쪽에서는 알려주는게 좋을것 같은데.. 모르게 깔린 경우라면 낭패인거고 알면 예외처리 해서 쓰면 되니.. 여러분들 의견은..? p.s 아이러니하게 채굴 프로그램은 직원 본인 자신 노트북에 설치 해서 돌린 케이스네요..ㅠㅠ

IT쪽 종사자 분들은 참고하시길.... https://www.boannews.com/media/view.asp?idx=95415&kind=0

제목 그대로 클라우드 aws, azure 등을 비롯한 깃허브 등을 회사에서 사용할때 개인 계정은 어떻게 차단/모니터링/관리 하시나요? url 파라메터로 구분이 되는지도 모르겠습니다..

머 일반적으로 녹화중이란걸 알리고 열람시 이력관리하고 사건 발생시 경찰 동행하에 증거 채증하고 등등 이외에 어떤 현장에서 일하는 모습을 찍으면 안된다는지 이런거 관련법 아시는 분 없을까요?

안녕하세요. isms 컨설팅을 받을려고 계획중에 있습니다. 회원님들께서 가장 중요하게 생각하시는 컨설팅 업체 선정의 요소는 무엇이 있을까요? 개인적으로는 비용보단 품질과 사후 a/s라고 생각은 합니다만..많은 업체중에 선정하기가 쉽지는 않네요. 감사합니다..

DDoS는 영원할까요?? 너무노후된 공격인거같기도하고 방어장비가 혁신기술도 필요없는것같아서 향상되는 거 같지않은데 공격은 계속 이루어지고 있고..

궁금합니다. 아무리봐도 현재 너무 많이 오픈돼있는 것 같아, 불안해하는 직원들도 있고 해서 다른 회사 참고해 수정하려고 합니다