반응형

2026/03 4

ISO 27001 인증, 12개월 만에 가능할까 — 보안 성숙도 Level 1에서 시작한 인증 여정

보안 성숙도 Level 1에서 출발한 AI 중견기업의 ISO 27001:2022 인증 도전기 — Annex A 93개 통제 매핑, 6단계 인증 타임라인, 필수 산출물 16종, 그리고 AI 기업 특유의 인증 과제까지 12개월 안에 국제 보안 인증을 취득하기 위한 실전 준비 과정을 공유합니다. SERIES · FINAL 중견기업 통합 보안 아키텍처 설계 실전기 1편. 보안 진단에서 드러난 민낯 2편. Zero Trust와 Defense in Depth — 현실에 맞는 보안 아키텍처 설계 3편. 48시간 긴급 대응부터 12개월 로드맵까지 4편. ISO 27001 인증, 12개월 만에 가능할까 ← 현재 글 (완결) "보안 체계를 만들었으니,이제 인증 받을 수 있죠?"경영진의 이 한마디가 4편의 시작..

47개 보안 통제를 12개월에 구현하다 — 48시간 긴급 대응부터 로드맵까지

47개 보안 통제를 4단계 로드맵으로 구현한 실전 경험 — DREAD 위협 점수와 CIS Controls를 기준으로 Phase 0 긴급 대응(48시간)부터 SIEM·WAF·PAM 도입, ISO 27001 인증까지 보안 담당자 1인이 주도한 12개월의 여정을 공유합니다. SERIES 중견기업 통합 보안 아키텍처 설계 실전기 1편. 보안 진단에서 드러난 민낯 2편. Zero Trust와 Defense in Depth — 현실에 맞는 보안 아키텍처 설계 3편. 48시간 긴급 대응부터 12개월 로드맵까지 ← 현재 글 4편. ISO 27001 인증, 12개월 만에 가능할까 "설계는 끝났습니다. 근데 이걸 언제 다 하죠?"2편에서 8계층 방어 체계와 Zero Trust 아키텍처를 설계했지만, 47개의 ..

Zero Trust와 Defense in Depth — 중견기업 현실에 맞는 보안 아키텍처를 설계하다

보안 진단에서 드러난 참담한 현실을 바탕으로 Zero Trust와 Defense in Depth 8계층 방어 체계를 설계했습니다. 예산 제한, 보안 담당자 1인, AI 서비스 무중단이라는 세 가지 제약 속에서 NIST SP 800-207 기반 보안 아키텍처를 만든 IT 팀장의 실전 경험을 공유합니다.SERIES중견기업 통합 보안 아키텍처 설계 실전기1편. 보안 진단에서 드러난 민낯2편. Zero Trust와 Defense in Depth — 현실에 맞는 보안 아키텍처 설계 ← 현재 글3편. 48시간 긴급 대응부터 12개월 로드맵까지4편. ISO 27001 인증, 12개월 만에 가능할까"이상적인 보안 아키텍처는 알겠는데, 이걸 우리 회사에서 어떻게 하죠?"1편에서 보안 진단 결과를 공유한 뒤, 제가 가장 ..

방화벽 전 포트 오픈, SIEM 없음, MFA 없음 — 보안 진단에서 드러난 중견기업의 민낯

AI 솔루션 중견기업의 보안 현황을 7개 도메인에 걸쳐 진단했습니다. 방화벽 전 포트 오픈, SIEM 부재, MFA 미적용 — DREAD 위협 분석으로 13개 위협의 우선순위를 매기고, 보안 성숙도 Level 1에서 Level 3까지 끌어올릴 12개월 로드맵을 수립한 IT 팀장의 실전 경험을 공유합니다.SERIES중견기업 통합 보안 아키텍처 설계 실전기1편. 보안 진단에서 드러난 민낯 ← 현재 글2편. Zero Trust와 Defense in Depth — 현실에 맞는 보안 아키텍처 설계3편. 48시간 긴급 대응부터 12개월 로드맵까지4편. ISO 27001 인증, 12개월 만에 가능할까"우리 회사 보안, 괜찮은 거 맞죠?"경영진으로부터 이 질문을 받았을 때, 저는 자신 있게 "네"라고 대답할 수 없었습..

반응형