'전체 글'에 해당되는 글 1435건

  1. 2008.03.17 정보관리체계에서 가장 중요한 것은?
  2. 2008.03.15 델 2950 파워에지 서버

정보관리체계에서 가장 중요한 것은?

Security ISMS 2008. 3. 17. 07:28

반응형

형식적인 정보보호 괸리체계는 필요없어

우리가 정보보호 관리체계(ISMS)를 세우려면 여러가지 다양한 고민을 하게 됩니다. 그러면서 과연 이 정보보호관리체계를 왜 해야 하는지에 대하여 진지하게 더 고민을 해야 합니다.

그것은 무엇보다 자산에 대한 정의(Define)일 것입니다. 즉, 정보의 가치를 어떻게 산정을 하여 자산으로 분류하는가 일 것입니다. 무엇이 우리 조직에 중요한 자산이고 그 가치는 어떻게 산정을 하여 어떤 분류로 인하여 자산의 등급을 분류 할 것인가 입니다.

"정보를 수치화 하지 못하면 관리할 필요성도 없다" 이런 문구를 본적이 있습니다. 정말 가슴에 와 닿는 문구였습니다. 늘상 업무라는 것은 수치와 하기 어렵고 눈에 보이지 않는 자산은 더욱 수치화 하기 어렵습니다. 하지만 수치화가 되어야 관리가 된다는 사실입니다.


만약 정보보호관리체계를 준비한다면

왜 그럼 정보보호 관리체계가 도움이 될까요?  그건 바로 위에서 이야기한 부분들은 진지하게 고민을 한다는 것입니다. 한번도 자신의 조직에 자산이 무엇이고 어떻게 중요한 것인지를 분류를 해 본적이 없고 수치화가 안되어 정보의 가치를 알수 없었다는 것입니다.  만약 여러분들이 조직의 정보 가치를 파악하기 어렵다면 우선 개인의 정보 가치를 찾는 연습을 하면 도움이 되실겁니다.

자신에게 가장 중요한 개인적 자산을 무엇이며 그 정보를 지키기 위하여 나는 얼마만큼의 비용이 지불되는지 아니면 아예 관리가 안되는지..본인이 생각하는 그 정보의 가치는 100원인데 그것을 지키기 위한 비용은 150원이라면 그 정보는 지킬 가치가 없는 것이겠죠. 그렇게 나열된 정보를 가치를 기준으로 하여 여러가지 등급을 만들어 분류를 하는 것입니다. 1등급,2등급,대외비,등등.. 그런 작업을 하다보면 어느새 자신의 정보 가치중에 가장 중요한 것이 무엇이고 어디에 가장 많은 비용을 투입해야 하는지를 알게 될 것입니다.


언제나 규칙과 규정은 문서화

이렇게 우리는 연습장에 적듯이 적어 놓으면 안되겠죠..규칙과 규정은 늘 문서화 시켜야 합니다. 그렇게 해서 하나씩 준비를 해 나가는 과정입니다. 요즘은 paperless 를 주장하시는 분들도 있습니다. 그냥 컴퓨터나 파일 저장소에 저장 해 놓을려고 합니다.  하지만 아직까지는 문서화 해야 합니다. 출력을 해서 분류별로 구비를 하고 내가 필요할떄 언제든지 찾아서 참고 할수 있는 곳에 비치를 해야 하고 중요한 문건이면 시건 장치를 해서 관리를 해야 합니다. 국회의원분들이 감사할때 할일이 없어서 그 무거운 문서 보따리 들고 다니면서 감사하는 이유가 있겠지요. 경찰에서 사건하나 터지면 문서 꾸러미 꾸러미 만들어서 검찰에 넘기지요. 아직까지 우리나라는 paperless 하기엔 이르지 않나 하는 생각도 해 봅니다. 그건 보고체계 때문이 아닐까 싶네요..개인적인 생각에 ..


자칫 물리적 보안을 소홀히 할수도

정보보호관리체계는 주로 문서화 작업과 문서상 결함이 있는지의 의존도가 높습니다. 실사를 하기도 하지만 중요한것은 어느 수준의 관리체계가 수립이 되어 있는지를 문서로 판단하기 때문이죠. 그러다 보면 자칫 물리적 보안에 소홀히 할수도 있습니다. 그건 우리집 대문을 우리집 현관문을 잘 잠그고 관리하는 것과 같은 이치이겠지요...소화기는 제 위치에 배치가 되어 있는지., 제한구역과 통제구역에 출입자 관리는 제대로 되어 있는지..경비실 출입시 제제조치는 제대로 되는지등은 물리적 보안에 대한 가장 기본적인 형태입니다. 이러한 물리적 보안만 제대로 되어 있다고 해도 정보보호에 대한 임의적 유출은 방지 할수 있겠지요. 어떤 기사를 보니까 이제 USB는 물론이고 노트북 반출입까지 관리를 한다고 하니 누가 정보 유출을 생각하겠습니까?  정보유출은 허술하고 관리가 소홀한 부분에서 일어 난다는 사실을 항상 명심하셔야 합니다.
반응형

'Security ISMS' 카테고리의 다른 글

정보보호 관리체계 정책 명세서  (0) 2008.03.21
정보보호관리체계 인증 심사기준 397개항목  (0) 2008.03.19
BS 7799 추진 절차  (0) 2008.02.28
BS7799의 배경 및 구성  (0) 2008.02.28
BS7799 개요  (0) 2008.02.28
,

델 2950 파워에지 서버

Server 2008. 3. 15. 09:12

반응형
1.개요
지난번부터 서버에 대한 이야기를 하고 있습니다..우리가 우선 IT비지니스 사업을 하기위해서는 데크탑 윗 단계인 서버가 필요하게 됩니다. 그것의 용도는 웹서버이든 디비서버이든 네임서버이든 어째든 서버가 필요하게 됩니다. 그래서 웹상에서 제공되는 기본적인 사양이나 정보외에 현장(실무)에서 취급하는 내용을 소개함으로 인하여 서버 도입이나 준비하시는 분들에게 도움이 되고자 합니다.

2. 델서버 (파워에지 2950-퀘드코어)

최근  쿼드쿼어 서버 대한 관심이 부쩍 늘었습니다. 아무래도 듀얼코어 보다는 성능면에서는 안정적이고 뛰어 나기 때문이죠. 사실 그렇게 뛰어난지는 더 지켜 봐야 겠지만 우선 숫자상으로 코어가 2개보다 4개이니까 조금더 낫지 않겠습니까?

그럼 세부적인 사양은 델 코리아 홈페이지를 참조 하시면 아주 상세하게 나와 있습니다..


3. 일반적인 성능



델 2950에 대한 부팅전 바이오스 정보입니다. 기본적인 사양은 아니고 추가 사양이 장착된 사양입니다. 따라서 메모리가 4기가 정도 되니까 아주 빵빵하겠죠

사용자 삽입 이미지


전면에서 찍은 사진입니다. 델 고유의 검은 색 톤의 파워에지 시리즈입니다


사용자 삽입 이미지

그럼 이제는 서버 내부를 한번 살펴 보겠습니다..최근에 나온 서버들은 대부분 비슷한 내부 구조를 가지고 있더군요...

사용자 삽입 이미지

가운데 상단에 메오리가 보입니다..그리고 오른쪽에 쿨링 팬과  CPU가 보이네요..사실 사진 실력과 이미지 편집 실력이 뛰어나지 않아 세부적으로 설명은 못드리지만 아..내부는 어떻게 생겼다 정도만 느낄수 있으시면 되겠습니다..

왼쪽 하단에는 파워 서플라이가 보이기도 합니다.

4. 윈도우 설치후 작업 관리자

사용자 삽입 이미지

윈도우 2003 서버 설치후 작업관리자입니다..쿼드쿼어 성능에 대한 필이 느껴지십니까? 저두 아직 잘 모르겠습니다. 테스팅을 많이 하고 있기 때문에 추후 포스팅을 하겠습니다.

5. 쿼드쿼어와 델2950 파워에지 시리즈

이제 막 쿼드쿼어 서버가 시장에 풀리기 시작했습니다..앞으로 더 지켜보면서 안정성 및 성능에 대하여 테스트를 지속적으로 할 예정입니다. 추후 윈도우2008이 출시되면 쿼드쿼어랑 어떻게 궁합이 맞을지 관심이 가네요..지금 쿼드쿼어 서버 도입을 준비하시는 분들은 참고 하시기 바랍니다..
반응형

'Server' 카테고리의 다른 글

미HP, 바이러스에 오염된 제품을 판매  (0) 2008.04.25
서버 관리자가 반드시 해야 할 5가지  (0) 2008.03.26
HP DL580(G4) 서버 해부하기  (2) 2008.01.31
HP-DL360(G5) 서버 내부  (3) 2008.01.28
1U 서버는 이렇게 생겼어요  (0) 2008.01.26
,

티스토리툴바