ISSMP (Information Systems Security Management Professional)
ISSMP (Information Systems Security Management Professional) ISSMP는 보안 기술력보다는 조직의 보안 프로그램 기획, 관리 및 운영 리더십에 초점을 맞춘 관리자용 심화 자격입니다. 프로젝트 관리, 위험 관리, 비즈니스 연속성 계획(BCP) 및 규정 준수 등을 주요 도메인으로 다루며, 최고정보보호책임자(CISO)나 보안 매니저에게 적합합니다. 자격을 갖추기 위해서는 유효한 CISSP 자격을 유지하면서 2년 이상의 보안 관리 및 기획 경력이 입증되어야 합니다. 기술적 […]
ISSEP (Information Systems Security Engineering Professional)
ISSEP (Information Systems Security Engineering Professional) ISSEP는 시스템 공학(Systems Engineering) 원리를 보안에 접목하여, 시스템 설계 초기 단계부터 보안 요소가 내재화될 수 있도록 하는 보안 엔지니어링 전문가 자격입니다. 미국 NSA와 ISC2가 공동 개발했으며, 보안 요구사항 분석부터 시스템 설계, 구현, 시험 및 평가에 이르는 전 과정을 다룹니다. 자격 취득을 위해 유효한 CISSP 자격과 함께 2년 이상의 보안 엔지니어링 경력이 […]
ISC2 (International Information System Security Certification Consortium)
ISC2 (International Information System Security Certification Consortium) ISC2는 사이버 보안 전문가들을 위한 세계 최대의 비영리 회원 단체로, CISSP를 포함한 다양한 글로벌 보안 자격증을 개발하고 관리합니다. 이 기관은 전 세계 보안 전문가들이 동일한 윤리 강령과 기술적 표준을 공유하도록 돕는 역할을 합니다. 단순히 자격증을 발급하는 데 그치지 않고, 변화하는 위협 환경에 맞춰 CPE (Continuing Professional Education) 이수를 […]
ISO/IEC 27019
ISO/IEC 27019 ISO/IEC 27019는 에너지 산업, 특히 전력 생산·송배전 환경에 특화된 정보보안 관리 표준입니다. International Organization for Standardization (ISO)와 IEC가 공동으로 제정했으며, 일반적인 정보보안 관리 표준인 ISO/IEC 27001을 기반으로 에너지 산업의 특성을 반영한 추가 보안 지침을 제공합니다. 에너지 산업에 특화된 보안 기준 ISO/IEC 27019는 발전소, 변전소, 전력 제어 센터 등 운영 기술(OT) 환경에서 사용되는 […]
IEC 62443
IEC 62443 IEC 62443은 산업 자동화 및 제어 시스템(IACS, Industrial Automation and Control Systems)의 사이버 보안을 위한 국제 표준입니다. 발전소, 제조 설비, 에너지·화학 플랜트 등 산업 현장에서 사용되는 제어 시스템을 사이버 위협으로부터 보호하기 위해 제정됐으며, 운영 기술(OT) 환경의 특성을 반영한 보안 기준을 제시합니다. 산업 환경에 맞춘 보안 기준 IEC 62443은 일반 IT 환경과 달리, […]
ITAR (International Traffic in Arms Regulations)
ITAR (International Traffic in Arms Regulations) ITAR (International Traffic in Arms Regulations)는 미국 정부가 국방·군사 관련 물품, 기술, 서비스의 수출·수입·이전 방식을 통제하기 위해 제정한 국제무기거래규정입니다. 미국 군수품 목록(USML)에 포함된 민감한 기술과 정보가 허가 없이 해외나 외국인에게 이전되지 않도록 관리해, 국가 안보를 보호하고 미국의 대외 정책을 지원하는 것을 목적으로 합니다. 항공우주 부품, 방산 기술 문서, 설계 […]
ISO/IEC 42001
ISO/IEC 42001 ISO/IEC 42001은 2023년 제정된 세계 최초의 인공지능 경영시스템 국제표준입니다. 이는 AI 기술을 도입·운영하는 조직이 지켜야 할 관리 프로세스를 정의하고, 윤리적 책임, 데이터 품질, 보안, 위험 평가, 지속적 개선 등 AI 거버넌스를 체계적으로 구축할 수 있도록 가이드라인을 제공합니다. ISO/IEC 42001 인증은 기업이 국제적으로 통용되는 기준에 따라 AI를 안전하고 투명하게 운영하고 있음을 증명하는 역할을 합니다. […]
ISMS-P
ISMS-P ISMS-P (정보보호 및 개인정보 보호 관리체계 인증)는 개인정보 보호와 정보 보안을 통합적으로 관리하기 위한 인증 제도입니다. 이 인증은 기업이나 기관이 개인정보 보호 및 정보 보안에 관한 요구 사항을 충족하고 있는지를 평가합니다. ISMS-P는 정보보호 관리체계 (ISMS)와 개인정보 보호 관리체계 (PIMS)를 통합하여, 데이터의 기밀성, 무결성, 가용성을 보장하는 동시에 개인정보 보호를 강화합니다. 인증 절차는 조직의 정보보호 및 […]
ISO/IEC 20889
ISO/IEC 20889 ISO/IEC 20889 인증은 개인 데이터의 비식별화 기술에 대한 국제 표준을 정의한 인증입니다. 이 인증은 데이터를 비식별화하는 과정에서 개인을 식별할 수 없도록 보장하는 방법과 절차를 기준으로 합니다. 비식별화는 데이터 분석 및 처리 과정에서 개인 정보를 보호하기 위해 사용되며, ISO/IEC 20889는 이 과정이 적절하게 수행되었는지 평가하는 기준을 제시합니다. 이 표준은 비식별화된 데이터가 여전히 유용하며, 개인을 […]
ICS 보안
ICS 보안 ICS 보안(산업 제어 시스템 보안)은 공장, 발전소, 수처리 시설 등 산업 환경에서 사용되는 제어 시스템을 보호하는 것을 말합니다. ICS는 물리적 장비와 프로세스를 모니터링하고 제어하는 시스템으로, 사이버 공격에 노출될 경우 심각한 사고를 초래할 수 있습니다. 따라서 ICS 보안은 시스템의 무결성, 기밀성, 가용성을 유지하기 위해 사이버 공격, 데이터 유출, 서비스 중단 등을 예방하고 대응하는 전략을 […]
