ํ๊ตญ ์ต๊ณ ์ MarTech ์ปดํผ๋ AB180์์, ํ์ผ๋ก ์์ง์ด๋ ๋ณด์์ ๊ฒฝํํด๋ณด์ธ์.
AB180์ ์ค๋์์ง, ํ ์ค, ์
๋นํธ์ ๊ฐ์ด ์์ฅ์ ์ ๋ํ๋ ๊ธฐ์
๋ฟ ์๋๋ผ
์ผ์ฑ์ฆ๊ถ, ๋ฒ๊ฑฐํน, ์ด๋ฒ ์ด์ฝ๋ฆฌ์์ ๊ฐ์ ๋๊ธฐ์
๋ค์ ๋์งํธ ํธ๋์คํฌ๋ฉ์ด์
์ ์ง์ํฉ๋๋ค.
๊ณ ๊ฐ์ฌ์ ํญ๋ฐ์ ์ธ ์ฑ๊ณต๊ณผ ํจ๊ป AB180์ ๋งคํด 2๋ฐฐ ์ด์์ ์ฑ์ฅ์ ๊ธฐ๋กํ๊ณ ์์ต๋๋ค.
์ด๋ฌํ ์ฑ์ฅ ๋ค์๋ ์
๋ฌด ์์ฐ์ฑ๊ณผ ํจ์จ์ ๋ชจํ ๋ก ํจ๊ป ์์ง์ด๋ ์ ๋ฅํ ๊ตฌ์ฑ์์ด ์์ต๋๋ค.
AB180์์, ์ฑ์ทจ์ ์๊ฐ์ ํจ๊ปํ Information Security Manager๋ฅผ ์ฐพ์ต๋๋ค.
AB180 Information Security Manager ํฌ์ง์ ์์์ ๊ธฐํ
์์์ ํจ๊ป ํ ์ ์๋ ๊ธ๋ก๋ฒ ์ ๋ณด๋ณดํธ ์คํ ๋ค๋ ๊ตฌ์ถ
2022๋
AB180์ ๋ฏธ๊ตญ ์ง์ฌ ์ค๋ฆฝ ๋ฑ ๊ธ๋ก๋ฒ ๋งํ
ํฌ ๊ธฐ์
์ผ๋ก์์ ๋ ํฐ ์ฑ์ฅ์ ์๋๊ณ ์์ต๋๋ค.
์ด๋ฏธ ISO27001๋ฅผ ํ๋ํ AB180์, SOC Type 2์ ISMS ํ๋์ ํฅํด ๋์๊ฐ๋ ์ค์
๋๋ค.
๊ธ๋ก๋ฒ ํํธ๋ ๊ธฐ์
์ด ์๊ตฌํ๋ ๋ณด์ ์คํ ๋ค๋๋ฅผ ๊ตฌ์ถํ๊ณ ๊ธ๋ก๋ฒ ์ปดํ๋ผ์ด์ธ์ค ์ด์์ ๋์ํ๋ฉฐ
์ด๋์ ์์ฌ์๋ ๊ฒฝํ๊ณผ ๋์ด์ง ์์ผ๋ฅผ ๋ฐ๊ฒฌํ์ค ์ ์์ต๋๋ค.
๊ฐ์์๊ฐ ์๋ ํ์ ์๋ก์ ๋ณด์ ๋ด๋น์
AB180์ ๋ณด์ ๋ด๋น์๋ ๋นก๋นกํ๊ธฐ๋ง ํ ํ์๋ ์์ต๋๋ค.
์ฐ๋ฆฌ๋ ํ์๊ณผ ํจ๊ป ์ฑ์ฅํ๊ณ , ํจ๊ป ์
๋ฌด ํจ์จ์ ๋์ด๊ณ ์์ต๋๋ค.
โ๊ตฌ์ฑ์๋ค์ด ์ผ์ ์ ํ ์ ์๊ฒ ํ๋ ค๋ฉด?โ์ ๊ณ ๋ฏผํ๋ ๋ณด์ ๋ด๋น์๊ฐ ๋์ด๋ณด์ธ์.
ํ์
ํํธ์ ์ ๊ฒฉ ์์ด ์ ๊ธฐ์ ์ผ๋ก ์์ง์ด๋ ๋ณด์ ์กฐ์ง์ด ๊ธฐ๋ค๋ฆฌ๊ณ ์์ต๋๋ค.
AB180 Information Security Manager๋ก ํฉ๋ฅํ์๋ฉด ์๋์ ๊ฐ์ ์ผ๋ค์ ํจ๊ปํฉ๋๋ค.
โข
์ฌ๋ด ์ ๋ณด๋ณด์๊ณผ ๊ฐ์ธ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ ์ฒด๊ณ ์ด์, ํ๋ก์ธ์ค ์๋ฆฝ ๋ฐ ๋ชจ๋ํฐ๋ง
โข
์ ๋ณด๋ณดํธ ์ธ์ฆ ํ๋(SOC Type 2, ISO 27001/27017/27018, ISMS-P ๋ฑ) ๋ฐ ์ ์ง ๊ด๋ฆฌ
โข
๊ณ ๊ฐ์ฌ, ํํธ๋์ฌ ๋ฑ ์ธ๋ถ ๋ณด์์ฑ ๊ฒํ ๋ฐ ๋ณด์ ๊ฐ์ฌ ๋์
โข
๊ฐ์ธ์ ๋ณด ๋ณดํธ๋ฒ, GDPR ๋ฑ ์ ๋ณด๋ณดํธ ์ปดํ๋ผ์ด์ธ์ค ๋์
AB180 Security&Privacy Team์์๋ ์ด๋ฐ ๋ถ๊ณผ ํจ๊ปํ๊ณ ์ถ์ต๋๋ค.
โข
์ ๊ด ์์ญ์์ 2๋
์ด์์ ๊ฒฝ๋ ฅ ๋ณด์ ํ์ ๋ถ
โข
์ฌ๋ด์์ ์์์ ์ ๋ณด ๋ณดํธ ๊ด๋ฆฌ ์ฒด๊ณ ๊ตฌ์ถ ๋ฐ ์ด์์ ๊ฒฝํํ์ ๋ถ
โข
ISO27001 ํน์ ISMS-P, SOC ์ธ์ฆ ์ฌ์ฌ ์ค๋น/๋์/ํ๋ ๊ฒฝํ์ ๊ฐ์ง๊ณ ๊ณ์ ๋ถ
โข
์ ๋ณด๋ณดํธ ๊ด๋ จ ๋ฒ๋ น์ ๋ํ ์ดํด๋๊ฐ ๋์ ํด์ ๋ฐ ๊ฐ์ด๋ ๊ฐ๋ฅํ์ ๋ถ
โข
์ปค๋ฎค๋์ผ์ด์
๋ฅ๋ ฅ ๋ฐ ๋ฌธ์ ์์ฑ ๋ฅ๋ ฅ์ด ๋ฐ์ด๋์ ๋ถ
์๋ ๊ฒฝํ์ ๊ฐ์ถ์ ๋ถ์ด๋ผ๋ฉด ๋์ฑ ์ข์ต๋๋ค.
โข
๋น์ง๋์ค ์์ด ์
๋ฌด(ํํ ๋ฐ ์ด๋ฉ์ผ ์์ฑ)๊ฐ ๊ฐ๋ฅํ์ ๋ถ
โข
๊ตญ๋ด/์ธ ์ธ์ฆ์ฌ์ฌ์(๋ณด) ์๊ฒฉ์ ๋ณด์ ํ์ ๋ถ (ISO27001 ๋ฑ)
โข
CISA, CISSP, PIA, CPPG ๋ฑ ์ ๋ณด๋ณดํธ ๊ด๋ จ ์๊ฒฉ์ฆ์ ๋ณด์ ํ์ ๋ถ
โข
์ ๋ณด๋ณดํธ ๊ด๋ จ ์ปจ์คํ
๊ฒฝํ์ ๊ฐ์ง๊ณ ๊ณ์ ๋ถ
โข
์คํํธ์
์ ๋ณด๋ณดํธ ์
๋ฌด ๊ฒฝํ์ ๊ฐ์ง๊ณ ๊ณ์ ๋ถ
โข
๊ฐ๋ฐ ๋ฐ ํด๋ผ์ฐ๋ ๋ณด์์ ๋ํ ๊ธฐ๋ฐ ์ง์์ ๊ฐ์ง๊ณ ๊ณ์ ๋ถ
โข
law.go.kr ๋ฑ (๊ฐ์ธ)์ ๋ณด๋ณดํธ ๋ฒ๊ท, ๊ฐ์ด๋ ๋ฑ์ด ์ต์ํ์ ๋ถ
์ ๋ฌด์๋ง ์ง์คํ์๋ฉด ๋ฉ๋๋ค. ๋๋จธ์ง๋ AB180์ด ์ฑ๊ธธ๊ฒ์.
โข
์
๋ฌด์ ํ์ํ ๋ชจ๋ ๋น์ฉ ๋ฌด์ ํ ์ง์
(์ธ๊ทผ ์ ๊ตํต๋น, ์๋น, ์ธ๋ถ ๊ต์ก ยท ์ปจํผ๋ฐ์ค ์ฐธ๊ฐ ๋ฑ)
โข
์ฝ์ด ์ํน ํ์ ๊ธฐ๋ฐ์ ์์ฐจ ์ถํด๊ทผ ๊ฐ๋ฅ,
์
๋ฌด ์ํฉ์ ๋ง๊ฒ ๋ฉ์ธ ์คํผ์ค ยท ์ฌํ๊ทผ๋ฌด ์ ํ
โข
์
๋ฌด์๋ง ์ง์คํ ์ ์๋ ๊ณ ์ฌ์์ ์ฅ๋น ์ง์
(MacBook Pro, ๊ณ ์ฌ์ ๋ชจ๋ํฐ, ํค๋ณด๋ ยท ๋ง์ฐ์ค ๊ธฐ๊ธฐ ์ ํ ๊ฐ๋ฅ)
โข
์์ ๋ก์ด ๋ฐ๋ฐ์ฐจ, ์์ผ ํด๊ฐ, ์ ๊ธ ์ง๋ณํด๊ฐ,
๋ฆฌํ๋ ์ ํด๊ฐ ๋ฑ ์ํฉ์ ๋ฐ๋ผ ์ ์ฐํ๊ฒ ์ฌ์ฉํ ์ ์๋ ํด๊ฐ ์ ๋ ์ด์
ย AB180์ ๊ทผ๋ฌด ํ๊ฒฝ๊ณผ ์ธ์ฌ์์ด ๋ ๊ถ๊ธํ๋ค๋ฉด?
ํฉ๋ฅ ํ๋ก์ธ์ค
์๋ฅ ์ ํ
์ง์ ๋งํฌ์์ ์์ ์์์ ์ด๋ ฅ์ ๋ฐ ์๊ธฐ์๊ฐ์๋ฅผ ์ ์ถํด ์ฃผ์ธ์.
1์ฐจ ์ธํฐ๋ทฐ
์ง๋ฌด ์คํฌ ๋ฐ ์ญ๋์ ํ์ธํ๊ธฐ ์ํด ํ ๋ฆฌ๋์ ๊ตฌ์ ์ธํฐ๋ทฐ๋ฅผ ์งํํฉ๋๋ค.
2์ฐจ ์ธํฐ๋ทฐ
ํ์ฌ ์
๋ฌด ๋ฐ ๋ฌธํ ์ ํฉ๋๋ฅผ ํ์ธํ๊ธฐ ์ํด ๊ด๋ จ ๋ถ๋ฌธ์ฅ๊ณผ ๊ตฌ์ ์ธํฐ๋ทฐ๋ฅผ ์งํํฉ๋๋ค.
์ ์ฌ ํ์
์
์ฌ ์กฐ๊ฑด์ ํ์ํ๊ณ ์
์ฌ๋ฅผ ํ์ ํฉ๋๋ค.
* ์
์ฌ ํ์๊ฐ ์ข
๋ฃ๋๋ ์์ ๊น์ง ์ต๋ ํ ๋ฌ ์ ๋์ ์๊ฐ์ด ๊ฑธ๋ฆด ์ ์์ต๋๋ค.
* ๊ฒฐ๊ณผ๋ 1์ฃผ์ผ ์ด๋ด๋ก ๋ฉ์ผ์ ํตํด ํ์ธ ํ์ค ์ ์๊ณ , ์ง์ฐ๋๋ ๊ฒฝ์ฐ ๊ฐ๋ณ์ ์ผ๋ก ์ฐ๋ฝ๋๋ฆฝ๋๋ค.
* ์ง๋ฌด ๋๋ ์ํฉ์ ๋ฐ๋ผ ์ ์ฐจ์ ๋ณ๋์ด ๋ฐ์ํ ์ ์์ต๋๋ค.
* ๋ค์์ ์ฑ์ฉ ํ๋ซํผ์์ daum/hanmail/kakao ๋๋ฉ์ธ ์ด๋ฉ์ผ ๊ณ์ ์ ์์ ์ด ์ํํ์ง ์์ ๊ฒฝ์ฐ๊ฐ ๋ฐ์ํ๊ณ ์์ต๋๋ค. ์์ ์ ์ธ ์ง์์ ๋ฑ๋ก์ ์ํด, ์ธ๊ธํ ๋๋ฉ์ธ ์ด์ธ์ ์ด๋ฉ์ผ ๊ณ์ ์ ์ด์ฉํด์ฃผ์ธ์.