본문 바로가기

나의 일

[ISMS인증심사] 심사원(보)에서 "보"를 떼다. ISMS인증제도와 ISMS인증심사원 ISMS인증제도는 기업 스스로 체계적인 정보보호 활동을 위한 관리체계가 수립되어 있는지, 그리고 관리체계가 수립되어 있다면 법적 요구사항 및 ISMS인증제도 자체의 기준을 충족하는지를 평가하고 수립되어 있는 정책, 지침에 따라 지속적인 정보보호활동을 하고 있는지를 평가하고 인증해주는 제도다. 그리고 ISMS인증심사원은 인증기준에 맞춰 정보보호관리체계를 운용하고 있는지 실사 및 평가를 수행하는 인력이다.. 더보기
웹 로그 수집을 위한 access.log 증분 수집 스크립트 로그 수집 이슈 서버 HW, 운영체제 그리고 서버에서 실행되는 웹 서버 등의 애플리케이션의 상태와 해킹 시도 등을 탐지하기 위해 각종 로그를 수집하는 것은 서비스 상태의 모니터링과 보안관제 등의 업무에서 필수적인 요소다. 그래서 ESM(Enterprise Security Management) 솔루션은 물론이고 SIEM과 보안관제 등의 솔루션에서 서버에 쌓이는 로그파일을 수집하는 기능을 제공하며 로그를 수집하기 위해 Syslog 를 이용하는 등 다양한.. 더보기
엑셀 셀병합 매크로 (다중 컬럼 셀병합) 데이터가 잔뜩~ 들어있는 엑셀 시트를 이용하다 보면 셀을 병합해야할 때가 있죠. 그럴 때마다 병합할 셀을 영역으로 선택하고 셀서식 페이지를 열고 맞춤 탭을 선택한 뒤 셀병합을 체크하는 작업은 한마디로 "노가다" 입니다. 병합해야하는 셀이 몇개 안되면 모르지만 수천라인에 있는 여기저기 흩어져 있는 수백개의 셀을 병합하는 것은 노가다 중에서도 고된 노가다죠.  마침 방화벽 정책을 마이그레이션 하는 과정에서 기존의 정책을 이관시키고 관련 정책 .. 더보기
개인정보 영향평가 전문교육과 시험 그리고 PIA 전문인력 자격 취득 (2016) 2016년 7월 21일 오전...지난 6월의 후반부 2주...그리고 7월 첫주의 토요일까지 5일간 이수한 개인정보영향평가 전문교육과 마지막날 치러진 평가시험의 결과가 어제 아침... 이메일로 송부되어 왔다.그리고 함께 수신된 인증서...이 개인정보영향평가에 대한 자세한 정보는 행정자치부에서 운영하는 "개인정보보호 종합포털"에서 확인할 수 있는데 개인정보 영향평가를 받고자 하는 기관은 반드시 개인정보 영향평가 전문교육을 이수하고 인증시험을 통.. 더보기
제8회 병원 의료정보화 발전 포럼 참가 2년 전... 전자정부 정보보호 솔루션페어 참가 이후 행사 참여는 일절 없었는데 2년 만에 작지만 포럼에 참가하게 되었다. 내가 하는 "서버보안" 일이 보안업계에서도 그다지 겉으로 드러나지 않는 분야이기에 세미나나 포럼 등 참가할 일이 사실 거의 없다.서버보안은 많은 사람들이 그저 "운영체제의 보안 설정 잘해주면 되는거 아냐?"라고 생각하기 일쑤다. 하지만 운영체제의 보안설정이라는 것이 운영체제가 갖고 있는 근본적인 취약성을 제거해주지는 못할 뿐더러.. 더보기
리더의 조건 어느새 다사다난했던 2015년이 지나고 2016년이 밝았다. 그리고 2016년 한해도 지난해 못지않게 다사다난할 듯하다. 그리고 올해는 내가 직업을 갖고 직장을 다닌지 만으로 20년이 되는 해다. 20년... 지난 20년간 두 개의 회사에 재직했었고 대여섯 개의 본부와 팀을 경험했다. 그리고 운이 좋았는지 초반 4~5년이 지난 뒤 부터 때로는 작고 때로는 큰 조직을 맡아 리더가 될 수 있었다. 그리고 그 긴 시간동안의 .. 더보기
ISMS 인증심사원 자격증명서 수령 (2015년) 2014년 겨울... 10년 여의 보안업계 근무 경력을 증거할 무언가를 만들기 위해...그리고 혹시나 모를 이직에 대비하기 위해 필기와 실기를 합쳐 평균 10% 내외라는 합격율을 자랑(?)하는 정보보안기사 자격증을 취득했다. 그리고 강화된 ISMS 인증심사원 제도가 시행된 첫 해인 2015년, 서류전형 및 필기시험과 5일간의 교육 그리고 실기 시험을 거쳐 자격증을 취득하게 되었다. (ISMS 인증심사원 필기시험과 심사원 교육 후.. 더보기
ISMS 인증심사원 시험과 교육 (2015년) 직장에 적을 두고 일을한지 20여년... 이제 앞으로의 20년(?)을 위한 전환점이 되지 않았나 싶다. 개발..DBMS..시스템(서버위주) 성능/장애/이벤트 통합관리..그리고 보안... 다양한 기술업무를 주 업무로 수행한지 15년.. 그리고 최근 몇년간은 프리세일즈 업무를 수행했다.  지난 2~3년간 현재하고 있는 일 보다 한단계 발전적인 일을하기 위한 여러 시도를 했었고 그 마지막 결실의 수확을 눈앞에 두고 있다. .. 더보기
정보시스템감사통제협회 저널(2015) 기고 ISACA와의 인연 2002~3년 KBS에서 6개월 상주 프로젝트를 진행하던 즈음에 시험에 합격했던 CISA로 ISACA와 인연이 되었습니다... 그리고 몇년 뒤 경력 증명 자료와 함께 자격 신청을 했고 라이센스를 부여받았습니다. 그 후 몇년간은 미국 ISACA 회원으로 가입하여 CPE 입력과 회비 납부를 성실하게 수행하여 CISA 자격을 유지했었죠. 하지만 이직 한 직장에서 이직하지 않고 쭈욱~재직하면서 몇년동안.. 더보기
고려사이버대학교 정보보안관리학과 편입하다. 평생교육이라는 말이 있 듯... 배움에는 나이가 없다고 한다. 하지만 이 명제는 누군가에게는 진실이고 누군가에게는 거짓이다. 술과 담배 그리고 유흥과 소위 여러 잡기에 찌들어 있는 많은 사람에게 평생공부라는 단어는 그리 어울리지 않는다. 많은 사람들이 공부보다는 인맥을 만들기에 몰두하고 있기에 무언가 새로운 학문과 기술을 배우는 것에는 소홀한 것이 현실이다. 그리고 우리나라에서는 새로운 학문과 기술보다는 "인맥"이 더 큰 투자 대비.. 더보기
프로젝트 산출물 및 기술 문서 관리를 위한 그누보드5 활용 중소규모의 솔루션을 공급하는 IT 업체의 엔지니어들은 하루에도 두 개 이상의 프로젝트를 지원해야 하는 경우가 많다. 일 년 내내 그렇게 프로젝트를 지원하다 보면 프로젝트별로 작성된 산출물에 대한 관리가 무척 어렵다. 개인적으로는 노트북이나 외장하드에 고객사나 프로젝트 별로 폴더를 만들어 저장해 두는 경우가 대부분이다. 그리고 혼자 사용한다면 폴더에 의한 관리만 잘해도 크게 문제가 되지 않는다. 하지만 문제는 산출물의 공유에서 발생한다.  .. 더보기
프로젝트 및 업무 일정 관리 시스템 리뉴얼 예전에 만들어 사용하던 SW 기술지원팀의 프로젝트 및 일정관리 시스템은 단지 "고객사"-"프로젝트" 단위로만 일정 등록이 가능했다. 하지만 필자가 프리세일즈를 수행하는 컨설팅팀으로 자리를 옮기면서 업무의 종류가 다양해 졌다.  고객사 관련 업무가 아닌 제품소개자료의 작성 기술채널사의 엔지니어들을 대상으로 하는 정기교육의 강의  또는 외부 강의... 홈페이지에 업로드 될 기술자료의 작성... 일주일에 한두 번씩 나가는 제품.. 더보기