전문가 Q&A

[질문] 메타버스와 가상현실의 가장 큰 차이가 뭘까요? 메타버스가 향후 개개인들에게 수익성을 크게 가져올 사업은 어떤게 있을까요?

[질문] IaaS / PaaS / SaaS 형태에 따라 보안 요구 수준이 다를 것 같은데요. 요건 정의가 궁금합니다.

클라우드 서비스를 구현하기 위해서 소요되는 총 비용을 최소화하기 위해서 어떤 자료 또는 어떤 기준으로 계획을 수립해나가면 좋을지요?

ISMS 인증을 안받으면 과태료 3천만을 매년 내면, 인건비 1년간 연봉주는것보다 더 좋을거 같기도 합니다. 최선이 뭔지 궁금합니다.

ISMS 인증 기업이라 하더라도 보안사고가 발생되지 않는다고는 할수 없을텐데 보안사고 발생 시 인증기업은 행정적 처분에서 감쇠되는 부분이 있나요?ㅠ

[질문] 개인정보보호법이나 정보통신망법 등 규제가 강화되고 있는 중의 하나인 ISMS인증제도를 의무화 한것으로 아는데 금융권은 왜 의무화에서 제외되었다고 하는데 의무화의 취지와 맞지않는데 그러면 누가 이 인증제도를 신뢰하고 의무화에 전적으로 받아드리겠는지요 의무화로 도입했던 기업에서 자율화로 전환되는건 아닌지요?도

[질문]클라우드상의 고객정보 누출에 대한 방안 및 바이러스나 악성코드로부터 데이터 보안에 대해 알고 싶습니다.

[질문] 클라우드로 서비스 환경을 모두 넘기긴 쉽지 않을 것 같은데 클라우드로 넘거간 시스템과 사내 IDC 에 남은 시스템과의 연동이 필요한 경우는 어떤 방법으로 보안을 유지하며 연동을 할 수 있나요?

IaaS 환경을 cloud 환경으로 옮겼을때, VPC 구성을 통해서 zone을나누어야할꺼 같은데, VPC간 과금이 된다고 하던데, 내부 통신이 많은 경우 과금이 상당히 나올껏으로 생각되는데요..그렇다면 과금을 최소화하면서 인증을 통과하기 위한 구성은 어떻게 하는것이 좋을지요?

앞으로의 방향으로 자체 구축 또는 하이브리드보다 결국 클라우드로 모두 이동하는 방향으로 갈지? 궁금합니다.

ISMS관련 지식을 습득하기 위해 유투브같은 동영상 학습 채널이 혹시 있는지요?

[질문] ISMS 인증 의무가 실제 기업의 보안 강화가 되어야 하는데, 실질적인 보안 수준 향상이 아니라 관리기준이나 절차 위주가 되면 법적인 상황만 해결하기 위한 목적이 되지 않을까 하는 생각이 드는데요. 어떻게 생각하는지요?

ISMS인증이 PIMS인증 관련 해서는 어떻게 되는지도 궁금합니다. 특히, ISMS인증을 받고 나면 PIMS인증에 유리한 부분이 있는지등..

ISMS 인증을 필수로 받아야하는 업체 기준이 있나요? 인증을 획득하면 기업에 무슨 혜택이 있나요?

공공기업 클라우드 전환 전망은 어떤가요? 공기업들이 보수적이라 많이 안할 것 같은데요.

[질문] 고객사 내부IDC의 서버와 클라우드 IDC에 위치한 가상 서버간 안정적인 보안 통신 방법은 어떤것이 있을까요?

[질문] ISMS인증은 국정원 보안 적합성 검증 사항에 포함되어 있는건가요 아님 무관한건가요?

클라우드에서 이것저것 서비스 붙이면 아직까지 너무 비쌉니다.

기업들은 ISMS 인증을 받기 위해 전담조직을 만들지 실제 정보보호를 위해 만들어지는 경우는 극히 적다고 느끼고 있습니다. 규모에 따라....이렇게 되어 있으니 경영자가 제대로 전담조직을 만들까요?

[질문] 온프레미스환경과 클라우드가 융합된 하이브리드 클라우드 인프라의 경우, 유저보안, 리소스 보안 등 정책이 상당히 복잡할것 같습니다. 이러한 환경에도 표준적으로 적용할수 있는 툴을 보유하고 계신지요?

[질문] 클라우드 ISMS인증시 보통 Saas중심으로 서비스만 이용하는 고객들이 많고 보안이나 네트워크 인프라등은 클라우드베이스로 이용하는 경우가 많은데요. 이런 경우 심사담당자는 자사 서비스부분만 준비하면 되는지요? 아니면 인프라부분도 같이 준비해야하나요?