“??? ??? ??? ?? ??? ?? ? ???. ??? ?? ????? ??? ?? ??? ???? ?? ????, ? ?? ??? ??? ????? ?? ???? ?? ?? ??? ???. ??? ??? ?? ??, ?? ???? ?? ? ??? ? ???? ????? ???? ??? ?? ??”
??? ????? ?? ??? IS/SE(????&????)? ????? ?? ??? ??? ??? ??? ???? ?? ?? ??? ????. ?? ???? ?? ??? ???? ??????, ??????? ? ?? ?????? 20? ? ?? ??? ??? ???? ?????, ????? 2020? 7? ??? ?? ?? ?? ??? ???? ??. ??, ??? ???? ???? ISO27001 ??? ???? ??? ???, ?? 2??? ?? ????? ???? CSA STAR? ?? ?? ‘CCM 4.0.2’ ??? ????? ????. ?? ?? ??? ?? ??? ?? ??? ?? ???? ??? ???.
??? ???? ??, ?? ? ???
??? ????? ???? ??? IS/SE(???? ? ????)? ???. ??=IT??
???? ??????? ??? ???? ?? ??? ?? ???, ??? ???? ??? ??? ?? ??. ?? ?? IS/SE ??? ?? ??, ??? ???? ????? ?? ?? ? ‘??’? ?? ??? ????. ?????? ?? ??? ?? ??, ??, ?? ?? ?? ????, ?????? ????????(KISA), ????? ? ?? ??? ?? ??? ????. ??, ISO27001, CSA STAR ?? ???? ?? ??? ???? ?? ??? ?? ?? ??? ???? ??.
?? ???? ?? ???? ????? ??? ?????? ?? ??? ????. ? ???? “?? ?? ??????? ???????? ??? ???? ????? ????. ???? ?? ???? ?? ???, ???? ??, ?? ??? ?? ?? ?? ?? ??? ????. ? ??? ??? ?? ??? ??? ???, ??? ??? ????. ?? ??? ??? ?? ?? ?? ?? ????, ??? ??? ???? ?? ?? ??? ??? ?? ?? ???? ??? ??? ??? ? ????”?? ???.
??? ???? ???? ?? ??? ?? ???? ??. ??=IT??
??? ???? ???????? ??? ???? ?? ??? ????. ???????? ISO27001? ISMS(???? ???? ??)? ??? ??? ? 1? ???? ? ?????, ???? ???????? ???? ??? ??? ?? ???? ?????(Chief Information Security Officer, ?? CISO)? ??? ? ?, ???, ???, ??, ?? ? ?? ??? ??? ??????? ??? ? 1? ????. ??? ?? ??? ?? ?? ??? ?????? ??? ??? ????, ??? ? ??. ??? ??? ?? ??? ?? ???? ?? ??? ? 1? ??? ? ??? ?? ??? ???.
?? ??? ?? Log4j ?? ?? ?? ? ?? ??? ???? ??. ??=IT??
??? 12? ? ?? ????? ??? ???, ‘Log4j(????)’? ?? ??? ?? ???. Log4j? ?? ???? ???? ????? ???? ????? ??? ? ?? ?? ??? ?????? ???. ? ???? “??? ?? ??? ? ?? IT ???? ? ??? ???? ?? ? ??? ???? ????. ???? ???? ?????? ??? ??? ????? ??? ???? ???? ?????? ???? ????? ????. ? ?? ?? ??? ?? ??? ????? ????? ??? ??, ?? ?? ?? ? ??? ???? ???”?? ????. ?? ?? ???? ???, ????? ???? ???? ??? ? ? ?? ?????.
???? ?? ???? ?? ??? ????. ? ???? “??? ?? ??? ISO27001?? ISMS ?? ?? ???? ??? ??. ?? ?? ??? ???? ???? ??? ??? ?????, ?? ?? ?? ?? ??? ? ??. ??? ???? ???? ????? ?? ??? ?? ??? ?, ?? ?? ?? ????? ??? ??? ??”???, “?? ???? ??? ?? ??? ????, ???? ???? ?? ??? ????? ??? ???? ??? ? ??”? ???.
???? ??? ISO27001 ??? ? CSA STAR 4.0.2 ???. ??=IT??
??? ???? ? ??? ??? ? ??? ???? ISO27001, ??? CSA STAR ?? ??? ????. ISO27001? ??, ??, ??, ????, ??, ?? ??, ?? ??, ?? ???, ??, ???? ? 14?? ?? ?? ??? ???, ??? ? 114?? ?? ???? ???. ??? CSA STAR? ?? ???? ?? ???? ?? ???? ?? ????. ISO27001? ??? ?? ? ????? ???? ?? ????? ???, ????? ???? ??? ?? ???? ????. ?? ??? 17? ??? 261?? ?? ???? ? ????. ???? ? ???? ??? ??? ???? ??? ?? ???. ??? ?? ?? ??? ???.
? ???? “???? ?? ?? ??? ? ?? ?? ??? ??? ?? ????. ??? ??? ??? ??? ?? ?????? ????? ???? ???? ???? ??. ??? ???? ??? ? ?? ??? ISO27001??, ?? ? ??? ? CSA STAR 4.0??. ??? ? ?? ?? ?? ??? ???, ???? ??? ??? ??? ??? ???? ?? ???? ??? ???? ??. ?? ???? ??? ? ??? ???? ?? ??? ? ??? ???”?? ????. ??? ????? ????, ?????? ??? ? ?? ??? ??? ?????? ???? ??? ISO27001? ???? ? ??? ????.
??? IS/SE ? ???? ??? CSAP ? ISO27017 ?? ?? ??? ?? ???? ???. ??=IT??
??? ?? ??? ???? ?? ?? ??? ???? ???? ???? ???. ?? ???? “ISO27001 ???? ?? ?? ? ?? ?? ??? ??. ??? ???? ??? ???? ???? ??, ? ??? ??? ?????? ???? ??? ??. ???? ? ??? ??? ?? ??? ?? ??? ???? ???, ??? ??? ?? ??? ???? ??? ?? ??. ?? ??? ? ?? ???? ?? ???? ??? CSAP, ???? ???? ?? ISO27017 ?? ??? ??? ?? ??”? ???? ??? ?????.
‘????? ?? ??? ??, ??? ??? ??’
???? ??? ???? ??? ???? ??? ????????? ??? CSO(Chief Security Officer)??. ????? ????? ?????? ??? ?? ??? ???? ??? ?????. ? ???? “?? ??? ???? ?????? CISO? ????, ?? IT ??? ????. ??? ????? ????? ??? CSO?? ????. CSO? ??? IT?? ??? ???? ??? ?? ???? ??, ?? ? ??? ??? ???? ??? ???. IT ???? ??? ??? ?? ?? ?? ???? ????. CISO?? ??? CSO? ???? ???? ???? ?? ??? ????, ???? ??? ????. ???? ?????? ???? ????? ?? ???? ??? ?? ??, ?? ?? ????? ??? ? ?? ???? ??? ? ??”?? ??? ???.