(질문)저희 회사가 ISO27001 인증을 받았고 이번에 사후 심사를 받을 예정입니다 참고로 제조부서는 보안을 더 강화하기 위해 인터넷망이 단절된 내부망만 사용중인데 클라우드 서비스를 사용시 단절된 내부망을 사용할때의 방법과 인증 심사시 준비해야 할것은 어떤게 있을까요?
클라우드 서비스를 사용할 시 내부망만 사용하신다면, AWS의 경우 인터넷게이트웨이를 이용하지 않고 온프레미스 환경과 VPN 혹은 전용선등의 서비스로만 연결해서 하나의 내부망처럼 구축하실 수 있습니다.
본 인증체계는 국내에 한정된 것인지요, 아니면 세계적으로도 통용 혹은 인정이 되는 것인지요?
ISMS는 KISA 주관하에 심사가 되는 국내 인증입니다.
국내에만 한정됩니다. 아직까지 ISO27001과 K-ISMS간에 상호인증에 대한 부분은 그닥 마련이 안되어 있는 것 같습니다.
질문>> ISMS인증 의무대상자와 대상기준은 무엇입니까?
http://blog.naver.com/netandhi?Redirect=Log&logNo=220628731003
링크를 참조하시면 좋을 것 같습니다.
[질문] ISMS 인증을 받으면 영구적인가요? 아니면 주기적으로 갱신을 해야 되는지요?
ISMS 인증을 받는다 하더라도 매년 재심사를 받으셔야합니다.
[질문] 최근 기사로 외산(AWS,MS등) 클라우드는 보안인프라 인증을 못받는다고 봤습니다. ISMS는 클라우드
인증시 외산벤더와 국내벤더간의 차이점이 없는지요?
현재 ISMS인증 심사 중입니다. 인증을 못받는다는 이야기는 아직 없습니다.
http://news.inews24.com/php/news_view.php?g_serial=1065009&g_menu=020200&rrf=nv
관련기사 입니다. 내년도 클라우드 보안인증제도 추진중이며 인증주체는 KISA입니다.
ISMS 인증제도의 기대효과는 어떤것이 있을까요?
ISMS 인증제도의 기대효과는 IT보안및 업무전반에 프로세스를 정의하여 체계적인 업무와 보안 프로세스를 수립하실 수 있으며, 대외적인 인지도를 향상 시킬수 있습니다.
체계 정립에 좋겠네요...ㅎㅎ
[질문1] 저희는 시만텍 블루코트프록시, 포렌식SAP 등, 리눅스용SEP, 파이어아이 제품 등을 사용중입니다.
ATP 제품과 연동하여 블루코드 등에서 유입경로를 자동으로 차단하는 등 오토메이션/오케스트레이션 구현이 가능 할까요?
[질문2] ATP3.0 경쟁제품은 태니엄 이나 카본블랙 등일 것이라 보여집니다.
경쟁제품 대비 우위기능은 대표적으로 무엇이 있을지요.
[질문3] 팔로알토 traps 의 경우 메모리영역에서 분석하기 때문에 가볍고 빠른 속도가 나온다고 알고 있습니다.
시만텍SEP가 향후 파일기반과 메모리기반 등으로 선택적 모니터링 기능이 추가 될 가능성이 있는지요.
[질문1] 해당 부분은 본사에서도 고민하고
개선하는 부분이며 일부 제품들간에는 연동하는 기능이 추가 되었습니다.
[질문2] 단일 에이전트가 가장 큰 장점이며,(hostIPS, 머신러닝, EDR, 메모리취약점 공격등), 에이전트의 이상행위를 기록할수 있습니다.
[질문3] 네 해당 부분은 14.1에서 기능 추가가 되었습니다.
이호승님, 경품 당첨 축하드립니다.^^
seminar@talkit.tv 로 성함/휴대폰번호/주소를 메일 보내주시기 바랍니다.
[질문] MS OneDrive나 Google G Suite 같은 클라우드 서비스로 전환을 하고 있는데, 이런 경우 더우 ㄱ보안 강화가 필요하다고 생각이 되는데... 어떻게 해야 할지 모르겠네요... 적절한 솔루션이 있을까요?
시만텍의 SaaS형태의 클라우드 보안 솔루션인 Cloud Access Security Brokers( CASB)제품을 추천드립니다.
https://www.symantec.com/ko/kr/products/cloud-application-security-cloudsoc
오오~ 구축한 경우는 보안시스템에 충분히 연동이 가능하군요.
그래도 보안은 역시 '사람'이 중요하네요. 구축형이나 클라우드서비스나.. 카톡도 모두 오픈인데 사내 전용서비스가 훨씬 안전하긴 하네요