전문가 Q&A

먼저 서비스나우를 검토해 주셔서 감사합니다. 서비스나우는 고객의 보안을 최우선으로 고려하고 있습니다. 고객이 사용하시게 되는 instance 내에 Security center라는 모듈이 내포되어 있어 이를 통해 애플리케이션 보안 표준을 기반으로 인스턴스의 현재 규정 준수 수준을 쉽고 빠르게 확인하실 수 있습니다.(https://www.servicenow.kr/products/instance-security-center.html) 또한 서비스나우는 ISO 27001을 비롯하여 각종 보안 인증 및 미국방성의 보안 인증도 받은 바 있습니다. 온프라미스 형태로 구성은 가능하시나 SaaS 방식에 비해 여러가지로 검토 및 고려 사항들이 있습니다. 보다 자세한 사항은 연락처를 남겨주시면 추후 연락을드려 답변드리도록 하겠습니다. 감사합니다.

표준화 암호화 입니다.

현재 인증 진행 중입니다.

현재 인증중이라는것이 ISMS인증인가요? 클라우드 보안인증제인가요?

클라우드 보안인증제도 현재 진행 중입니다. 2017년도까지 한 3개 대상업체가 보안인증을 받은걸로 알고 있습니다.

ISMS인증 이며, 클라우드 보안 인증제는 공공기관에
서비스를 제공하기 위해한 인증제도입니다.

ISMS 인증서 발급 현황 링크입니다. https://isms.kisa.or.kr/main/isms/issue/

클라우드 업체에서 제공하는 기본적인 자동화된 백업 기능 및 다양한 3rd Party 솔루션이 있습니다. 기업의 환경에 맞춰서 선택해서 백업 서비스를 적용하실 수 있습니다.

아직 없습니다.

RBAC아닌가요? Rule Base Access Control입니다.

김태영님, 경품 당첨 축하드립니다.^^ seminar@talkit.tv 로 성함/휴대폰번호/주소를 메일 보내주시기 바랍니다.

KISA주관 국내 인증입니다.

http://blog.naver.com/netandhi?Redirect=Log&logNo=220628731003
상기 링크가 도움이 될 것 같습니다.

ISMS인증은 기업차원에서 인증받는것이구요. 개인은 아마도 심사원을 말씀하시는것 같은데. 심사원자격 취득시 금전적이득은 없습니다.

ISO는 국제 기준을 적용한 자격이지만 ISMS는 국내 인증 심사로 이해하시면 될것 같습니다.

클라우드 서비스를 사용할 시 내부망만 사용하신다면, AWS의 경우 인터넷게이트웨이를 이용하지 않고 온프레미스 환경과 VPN 혹은 전용선등의 서비스로만 연결해서 하나의 내부망처럼 구축하실 수 있습니다.

ISMS는 KISA 주관하에 심사가 되는 국내 인증입니다.

국내에만 한정됩니다. 아직까지 ISO27001과 K-ISMS간에 상호인증에 대한 부분은 그닥 마련이 안되어 있는 것 같습니다.

http://blog.naver.com/netandhi?Redirect=Log&logNo=220628731003
링크를 참조하시면 좋을 것 같습니다.

ISMS 인증을 받는다 하더라도 매년 재심사를 받으셔야합니다.

현재 ISMS인증 심사 중입니다. 인증을 못받는다는 이야기는 아직 없습니다.

http://news.inews24.com/php/news_view.php?g_serial=1065009&g_menu=020200&rrf=nv
관련기사 입니다. 내년도 클라우드 보안인증제도 추진중이며 인증주체는 KISA입니다.

ISMS 인증제도의 기대효과는 IT보안및 업무전반에 프로세스를 정의하여 체계적인 업무와 보안 프로세스를 수립하실 수 있으며, 대외적인 인지도를 향상 시킬수 있습니다.

체계 정립에 좋겠네요...ㅎㅎ

폐쇄망에서도 사용 가능합니다.

글로벌 리더 제품을 추천드립니다.

모두 지원 됩니다.

비슷하다고 보실수 있습니다.
허니팟은 외부에서 DMZ공격이라면 디셉션은 내부 직원이 감염되어 옆으로 공격하는 수평공격까지도 확인 하실수 있습니다.

김민경님, 경품 당첨 축하드립니다.^^

seminar@talkit.tv 로 성함/휴대폰번호/주소를 메일 보내주시기 바랍니다.