반응형
출처: http://itnews.inews24.com/php/news_view.php?g_serial=364518&g_menu=020200
안전진단 대상자 중요 리스트이며, 기사의 논쟁이 된 부분은 정보보호 컨설팅 업체와 안전진단 업체가 동일시 되었을때의 소위 말하는 "짜고 치는 고스톱" 이 아니냐는 문제가 제기 된다는 것이다. 즉, 안전진단을 받았다고 하여도 해킹을 당하는 경우가 있으며 심지어 동일한 업체일수록 권고 사항이 하나도 없다는 내용입니다.
이에 본인의 생각은 아무래도 각자 입장의 차이기 있어 바라보는 시각에 따라 다르겠지만 , 근본적인 문제의 소지를 없어려고 한다고 동일한 업체 보다는 각각 다른 업체를 선정하여 보다 정확한 진단을 받아야 하는게 맞겠다.
최근 한 업체로부터 연락을 받았는데, 업체 역시도 안전진단 자체에 대하여 그냥 형식적인 절차로만 생각을 하고 있었다. 의무적으로 받아야 하니 받는 것이다.
다소 무리가 있더라도 제도적인 부분이 잘 정착이 되어 형식에 지나지 않은 안전진단 제도가 되는 것이 아니라 그 목적과 취지에 맞는 안전진단 제도가 되기를 바랄뿐이다.
'Security Consulting' 카테고리의 다른 글
| 정보보호컨설팅 뉴스레터 10월호 -KISA배포 (0) | 2008.11.18 |
|---|---|
| 정보보호 컨설팅 뉴스 (0) | 2008.11.03 |
| 정보보호컨설팅 뉴스레터 -KISA제공 (4) | 2008.09.16 |
| 재해복구계획 (DisasterRecoveryPlan) 템플릿 (0) | 2008.05.08 |
| 정보보호 컨설팅 뉴스레터(2007-7호) (0) | 2007.10.01 |
