반응형
지난번 정보보호관리체계 (ISMS) 인증 심사를 하였다. 사실 ISMS 인증심사 교육때만 하여도 사실 무슨 내용인지 인지하기가 그리 수훨 한것은 아니었다. 그래서 무엇이든 항상 이론 + 실무를 직접 현장에서 겪어 보아야만 경험과 노하우가 생긴다..
특히 IT쪽은 더욱 그런거 같다. 그렇게 심사를 하고 써핑을 하다보니 해외 정보보호관리체계 자료를 찾을수 있었다. 그래서 한번 더 읽어보았다.
지난번 교육 받을때 생각이 새록새록 나고 이번에 인증심사하면서 느낀 감정과 이론적인 배경을 다시금 복기 할수 있었다. 한번 심사를 하고 나니 머리에 속속 들어왔다... 혹시 정보보호관리체계에 관심이 있는 사람은 해외 ISMS 자료에도 관심을 가져 보는 것도 좋겠다.
03_-_해외_정보보호관리체계(ISMS)_동향-조태희(KISA).pdf시간이 조금 지난 자료이지만 ISMS를 이해 할수 있는 자료이며 해외 ISMS에 대하여 알수 있다. 그리고 이번에 인증심사하면서 올해초에 배포해준 인증심사 수첩을 유용하게 사용할수 있었다.
상당히 비싼 수첩이라고 들었는데 해당 수첩을 받은 사람 모두 인증심사에 참석하여 폭 넓은 경험을 할 수 있었으면 좋겠다.
한가지 바램이 있다면 올해에는 어떨지 모르겠지만 매년마다 바뀌기 때문에 속지라도 바꾸어 배포 지급해 주었으면 다음 인증 심사시에 많은 도움이 될수 있겠다는 생각이다.
반응형
'Security ISMS' 카테고리의 다른 글
| [입찰공고]정보보호관리체계(ISMS)ISO27001 인증획득 컨설팅 용역 (0) | 2009.01.05 |
|---|---|
| 정보보호관리체계(ISMS) 인증심사원이 되려면? (0) | 2008.12.09 |
| 정보보호관리체계 인증 심사 다녀 왔습니다. (1) | 2008.12.07 |
| 정보보호관리체계 인증 가이드 (2) | 2008.11.28 |
| 윈도우 시스템 보안 점검 항목 (0) | 2008.11.06 |
기업정보보호진단체크리스트.hwp
