반응형
어느 날, A팀에게 이메일로 요청을 받았습니다. 모든 AWS 계정의 EC2 인스턴스에 OOO 소프트웨어를 설치해 달라는 내용이었습니다.
소프트웨어 OOO은 자산 식별을 위한 도구였으며, 이 요청을 받고 자산 식별이 무엇인지 찾아보게 되었습니다. ISMS-P에서는 자산 식별을 다음과 같이 명시하고 있습니다.
"정보 자산의 분류 기준을 수립하고, 정보 보호 및 개인정보 보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하여야 한다."
자산 식별의 정의를 보고 정보 보안에 대한 새로운 관점을 가지게 되었습니다. 이전까지는 정보 보안을 기술적인 측면에서만 생각해왔지만, 기술보다 더 중요한 것은 내 자산이 무엇인지 명확히 식별하는 것임을 깨달았습니다. 이번 경험은 정보 보안의 기본이 자산의 정의와 식별에 있다는 것을 다시금 생각하게 하는 시간이었습니다.
반응형
'회고모음' 카테고리의 다른 글
| 회고 - 개발환경에서 테스트할 수 없어, 운영환경에 바로 적용했는데 장애 (0) | 2025.01.12 |
|---|---|
| 2024년 회고 (2) | 2024.12.25 |
| 쿠버네티스 관리자가 혼자 쿠버네티스 업그레이드 할 수 있을까? (0) | 2024.10.27 |
| 디버깅 과정에서 직관력이 방해되었던 경험 (0) | 2024.10.14 |
| 망분리 개선 주제로 팟캐스트 녹화를 마치며 (0) | 2024.10.13 |