안녕하세요 보안코치 제로썬이에요!
우리는 돈을 벌기 위해 회사에 취업하거나 본인 스스로 창업하거나 일을 해서 돈을 받겠죠(당연한 말을...)
자 그러면 정보보안을 할 수 있는 곳을 알아 보기전에 전편을 안보고 오셨으면 보고 오시면 좋을 것 같아요 :) 씨익
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
https://zerotrust.tistory.com/5
[보안이야기#3]어떤것부터 알고 시작해야 할까?
안녕하세요~! 보안코치 제로썬입니다 :) 혹시 보안이야기#2를 안보신 분들은 아래 링크로 통해서 보고 오셔도 좋을 것 같아요~ ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
zerotrust.tistory.com
세상에는 다양한 기업들이 존재하죠. 기업 내에서는 중요정보들이 있고, 중요 등급에 따라 대외비 등으로 구분되어 열람할 수 있는데요. 기업에서는 내부자와 외부자로부터 보호하는 대상이 있다면 정보보안이 꼭 필요할 것이고, 보안을 하지 않으면 보호하는 대상(정보 등)을 지킬 수 없겠죠??ㅎㅎ
그러면 기업 내에서 정보보안팀이 있거나 보안 관리자, 담당자로 다른 부서 내에서 R&R(역할&책임)이 있거나 직무로 일을 하게 되는겁니다.
보통 정보보안 일을 한다면 정보보안 업체라고 불리는 기업들이 떠오르실텐데요. 많이 알려진 기업도 있고, 알려지지 않은 기업들이 있죠~ 우선 국내 정보보호 전문서비스를 하는 기업을 지정하는 제도가 있는데요 보안업체 다 등록 되어 있는 것은 아니고 공공기관 대상(기반시설 관리기관 등)으로 업무를 지원하기 위한 제도로 사기업 대상으로 보안업체를 지정하지 않아도 됩니다.
국내 정보보호 전문서비스 기업(출처 : 한국인터넷진흥원)
1. 목적
- 기반시설 관리기관이 전자적 침해행위에 효과적으로 대응할 수 있도록 전문업체를 적극 활용하여 주요정보통신기반시설의 취약점 분석ㆍ평가 업무 및 보호대책 수립 업무를 지원하기 위함입니다.
2.주요업무
- 정보보호 전문서비스기업 지정ㆍ재지정 지원
- 정보보호 전문서비스기업 사후관리 현장실사 지원
- 정보보호 전문서비스기업 지정제도 개선
3. 법적근거
- 정보보호산업 진흥법 제23조
- 정보보호산업 진흥법 시행규칙 제8조 ~ 제15조
- 정보보호 전문서비스 기업 지정 등에 관한 고시(과학기술정보통신부 고시)
(2001년)컨설팅 전문 기업 → (2014년)정보보호 전문 → (2023) 28개 정보보호 전문서비스 기업이 한국인터넷진흥원(KISA)로 통해 등록 되어 있어요. 기업홍보 아니에요~ ㅎㅎ 이러한 기업들이 정보보호 전문서비스 기업으로 등록되어 있고, 정부 대상으로 정보보안 용역 사업하는구나 정도 참고적으로 이해하시면 되겠습니다!
이어서 국내 보안관제 전문기업에 대해서도 알아볼게요.
국내 보안관제 전문기업(출처 : 정보보호산업진흥포털)
1. 목적
- 국가사이버안전관리규정 제10조의2에 따른 국가 공공기관 보안관제 센터 운영을 지원할 보안관제 전문기업 지정
(시행일 : 2011년 07월 01일)
2.사업내용
- 보안관제 전문기업 지정 심사 및 사후관리 지원
보안관제 전문기업 지정제도 개선
3. 근거
- 국가사이버안전관리규정 제10조의2 (대통령훈령 제316호)
- 보안관제 전문기업 지정 등에 관한 공고(과학기술정보통신부 공고)
(지정기관 : 과학기술정보통신부, 수행기관 : 한국인터넷진흥원)
4. 기본 운영방향
- 공공기관 보안관제 서비스 품질을 제고함과 동시에 시장 진입장벽이 되지 않도록 지정 요건은 필요 최소한도로 설정 (경쟁 촉진을 통한 양질의 보안관제 서비스 제공 유도)
- 다만, 공공부문은 민간에 비해 침해사고 발생 시 피해규모가 크고 광범위함을 감안하여 사후관리를 강화 (매년 1회 실시)
국내 정보보호 전문서비스 기업ㅈ
보안관제 전문 기업은 20개 업체가 등록되어 있답니다. 이것도 역시 참고적으로 알고 계신다면 만약에 "보안관제"를 하고 싶다면 지정된 업체를 손쉽게 정보를 알고 지원할 수 있는 것이죠. 물론 취업공고를 통해 알 수 도 있지만 해당 기업이 어떤 보안을 전문으로 하고 서비스를 하는지는 알고 있어야 다른 보안직무를 선택할 수 있을테니깐요
다양한 기업을 구분해서 살펴보도록 할게요!
구분을 하자면 위 그림에 있는 것 처럼 나뉠 수 있을 것 같은데요. "사기업, 공기업, 공공기관"과 보안업체도 사기업으로 분류되지만 정보보안을 전문 서비스를 하는 기업으로 나눴어요~
사기업, 공기업, 공공기관에서는 개인정보보호와 정보보안 관리자, 담당자로 일을 할 수 있어요. 그리고 보안업체에서 보안엔지니어, 보안솔루션 개발자, 보안관제, 취약점 진단, 모의해킹, 침해대응 등 다양한 직무로 일을 할 수 있을 수도 있죠
보안 서비스를 하는 기업을 굳이 안가도 되지만 정보보안 분야 업무를 할 수 있는 가장 적합한 곳이기도 한 것이죠
자신이 기업의 비전을 보거나 경험을 하거나 경력을 만들고 싶거나 목적와 목표를 이루기 위해서 선택할 수 있을 것 같습니다.
여러분들이 도움이 되시길 바라면서 다음 편도 기대 해주세요 ^^
오늘도 좋은 하루 되세요! :)
"[아이티쓸잡]네트워크 용어#1"을 통해 학습 하자구요!! 익숙해질때까지~~!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
https://zerotrust.tistory.com/7
[아이티쓸잡] 네트워크 용어#1
안녕하세요! 보안코치 제로썬이에요 :) [아이티쓸잡]IT에 쓸만한 잡학사전에서는 다양한 IT 전문용어를 요약해서 설명하는 페이지입니다!! 자~~~~반복해서 익숙해질 때까지 계속 보고 이해 해보아
zerotrust.tistory.com
'보안 이야기' 카테고리의 다른 글
| [보안이야기#6]정보보안 직무-보안관제(2) (2) | 2023.03.11 |
|---|---|
| [보안이야기#5]정보보안 직무-보안관제(1) (0) | 2023.03.07 |
| [보안이야기#3]어떤것부터 알고 시작해야 할까? (0) | 2023.02.26 |
| [보안이야기#2]어떤 정보보안 직무 희망하나요? (0) | 2023.02.24 |
| [보안이야기#1]왜 정보보안을 선택 하셨나요? (0) | 2023.02.23 |
댓글