머 일반적으로 녹화중이란걸 알리고 열람시 이력관리하고 사건 발생시 경찰 동행하에 증거 채증하고 등등 이외에 어떤 현장에서 일하는 모습을 찍으면 안된다는지 이런거 관련법 아시는 분 없을까요?

안녕하세요. isms 컨설팅을 받을려고 계획중에 있습니다. 회원님들께서 가장 중요하게 생각하시는 컨설팅 업체 선정의 요소는 무엇이 있을까요? 개인적으로는 비용보단 품질과 사후 a/s라고 생각은 합니다만..많은 업체중에 선정하기가 쉽지는 않네요. 감사합니다..

DDoS는 영원할까요?? 너무노후된 공격인거같기도하고 방어장비가 혁신기술도 필요없는것같아서 향상되는 거 같지않은데 공격은 계속 이루어지고 있고..

궁금합니다. 아무리봐도 현재 너무 많이 오픈돼있는 것 같아, 불안해하는 직원들도 있고 해서 다른 회사 참고해 수정하려고 합니다

뭐가 더 비전있나요? 생각하시는 이유는요?

안녕하세요. 보안업무를 하다보면 보안담당자로써 보안성을 높이기 위해 취약점을 줄이고 불필요한 서비스들을 제한하다보면 가용성이 감소하는 점을 볼수있습니다. 별도의 보안조직이다보면 보안성증대에만 집중하면 되겠지만 전반적인 IT조직의 일부이거나 사용자의 입김이 큰 회사라면 두마리토끼를 잡야될 입장에 처하게 되기도 합니다. 비슷한 처지시라면 보안담당자로써 꿀팁이 있으실까요?

CISO 요청으로 정보 수집 중인데.. 기아도 쉬쉬 할텐데.. 어찌 찾으라는건지.. ㅎㅎ 러시아어 사용 하는 DoppelPaymer 랜섬 조직이고.. 다크웹에 있는 해당 조직의 홈페이지에는 아직 아무 내용 이 없네요.. 비트코인 주소 노출로 돈입금 하면 확인 될꺼 같고 안하면 자료 올릴꺼고 진퇴양난일듯하네요.. 혹시 공유 할 정보 갖고 계신분 계실까요? 이 조직은 3달 전에 대만 회사로부터 50만달러 입금 받은 정황 있는데.. 돈 잘 벌리네요 ㅠㅠ;;;

안좋게 퇴사한 직원의 정보 누설 가능성을 어떻게 방지할 수 있을까요? 누구의 잘잘못을 따지는 게 아니라, 그래도 원칙적으로는 지켜야 하니까요. 근로계약에 비슷한 내용이 있긴 한데, 원천적으로 막을 수는 없어서 좋은 수가 있을까 싶어 여쭤봅니다!

구성원들이 성과에 대한 압박이 심해지니까 자꾸 그들의 액션의 발목을 잡는 보안에 대한 불만이 커지네요 하하 보안 법칙에 위배되는 마케팅액션을 하려고 한다던가 그럴수록 더 냉정하게 버티고 있긴 한데, 참 쉽지 않습니다요

알고계신분 ~!!

취약점진단 업무를 인수인계를 받고 업무를 보고 받고 깜짝 놀랐습니다. 취약점진단을 왜 하는지 보다 숫자 맞추기에 급급한 환경을 보았습니다. 현재는 외부 업체를 통해 1년이상 취약점 진단 사업을 진행하고 있는데, 여러가지 문제가 있었습니다. 1. 진단 항목의 실효성 : 항목중에 위협이나 취약성으로 위험발생이 없어 진단의 목적의 퇴색 2. 판단 자 경험 : 점검 결과는 환경에 따라 점검 하는 이의 역량과 경험에 따라 판단의 결과가 다름 3. 가이드의 불명확 : 취약점 점검 항목에 대한 벤더, 제품, 버전, 어플리케이션을 고려한 가이드가 없어 취약점 이행 조치가 운영자에게 하나의 숙제가 되는 현실. 또한 점검 결과를 보호대책(접근통제, 침입방지솔루션, 보안프로그램)을 고려하지 않음 C레벨 보고를 하는데 계속해서 통계 숫자와 이행조치률, 형상 변경에 따른 사유를 받아야 하는데, 이력을 알 수 없으니 계속 도돌이표만 찍고 현재 1년 이상을 넘긴것 같습니다. 이런 문제점에 대해서 여러분의 어떻게 사업을 진행하는지? 어떻게 취약점 진단을 하시는지 공유받고 싶습니다.

어제(2.2) 기업은행 7기가 오늘(2.3) 우리은행 57기가 내일은 하나은행일까요.. DDoS Attack #2 제목의 비트코인 요구 협박 메일 발송 후 공격.. 금융권 끝나면 일반 기업으로 눈돌릴지... DDoS 대응은 준비 되셨나요?ㅠㅠ

업 특성상 민감한 부분이 많은데, 그 민감성이 전사적으로 공유되는 것은 아니라 특히 회사에서 문제있던 직원이 퇴사할때마다 불안하네요 구조적으로 유출을 방지할 수 있는 방법이 있을까요?

재택근무자들때문에 그런데요. 외부에서 sslvpn을 통해 회사 내 내부망 되는 vdi에 접속을 했을 경우, 로컬 PC의 인터넷을 무조건 차단해야하나요?? 허용 가능한 사례가 있을까용?

개인정보를 위한 망분리와 전자금융를 위한 망분리 둘다 해당되는 경우 효과적으로 망분리가 필요한데 물리적 망분리가 의무인 영역이 있는데 3PC로 가야하는게 정답일까요? 비상시에는 외부에서 어떻게 접근을 해야하는지 개발환경도 평상시에는 외부통신을 엄격히 통제하는지 규정을 모두 만족하려면 업무효율이 상당히 떨어지고 준수하기 어려운 부분도 존재하네요. 일예로 업데이트를 하려면 외부통신이 필수적인데... 고민이 많네요.