목록IT Risk & Control (10)
Barram's Life
API (Application Programming Interface)와 보안리스크
API는 Application Programming Interface의 약자로 서로 다른 응용 프로그램들(Applications)이 상호 연동이 가능하도록 연결시켜주는 매개체(a software intermediary that allows two applications to talk to each other)로서 사용자들이 원하는 결과를 얻을 수 있도록 도와준다. API를 이해하기 위해서는 함수 (Functions)와 라이브러리 (Library)에 대한 이해가 필요하다. 함수 (Function): 프로그래밍에서도 반복되는 명령어들을 찾아 별도로 묶어 뒀다가 필요할 때마다 불러 쓸 수 있는데 이를 함수라 부른다. 함수의 내용을 하나하나 나열한 부분을 함수 정의라 하고, 함수가 실행될 위치를 표시하여 이 곳..
SAP 중요한 t-code
오래전 IT 감사를 하던 시절 SAP t-code (transaction code)를 처음 접한 후 종종 몇가지 기본적인 것을 이용하곤 했다. 자주 사용하지 않고 익숙치 않는 커맨드에 SAP t-code 족보 (cheat sheet)를 만들어 팀원들과 공유했었는데 시간이 흘러 원본 파일은 잊어버리고 출력된 종이만 남아있다. 현재 다니는 회사에서는 SAP를 이용하지 않지만 앞일은 모르는 법. 혹시 몰라 여기에 정리해둔다. 아래에 나온 모든 t-code를 다 아는 것도 아니고 이용해본적이 없는 것들도 많다. 하나하나씩 공부해가며 조금씩 업데이트해나가겠다. ABAP/Tables/Data Dictionary (ABAP / 테이블 / 데이터 사전) se11 Dictionary Definition ABAP Dict..
Due Diligence & Due Care
들어가며 IT 리스크, 통제 그리고 감사활동 영역에서 due care와 due diligence라는 표현이 많이 쓰인다. due care와 due diligence는 한국말로 어떻게 해석될까? 이 말은 기업활동, 법률, IT 보안 등 각각 이용되는 분야에서 달리 해석될 여지가 많다. 이 글에서는 due care와 due diligence에 대한 일반적인 이해와 더불어 차이점을 알아보고 IT 감사와 정보보안 측면에서 한국말로 어떻게 표현하는 것에 대해 풀어보고자 한다. ** 항상 이야기하는 것이지만 이것은 개인적인 경험과 인터넷을 이용한 간략한 연구를 통해 만들어진 글이므로 오류의 가능성이 있을 수 있다. 무작정 받아들이지 말고 독자 본인의 관점에서 합리적인 의심(professional skepticism..
[독후감] ISACA 저널 2021년 2호 개인정보보호: Privacy in Practice
2021 제2권 저널에서 개인정보보호을 주제로 다루었다. 개인정보보호 프레임워크, 개인정보보호 감사기법부터 시작하여 개인정보보호 통계적 분석 및 보호기술까지 폭넓은 주제를 다루었다. *Note: This Korean writing is description of my personal thought about the articles in the ISACA journal. This is not a translation of full text from ISACA journal. If you would like to read the original and full copy, please visit ISACA website. ★ 읽기 추천에 대한 색깔 표시 원문읽기 추천 ●●● 나쁘지 않음. 시간이 있다면 원문읽..
[독후감] ISACA 저널 2021년 1호 인적자원개발: The New Workforce
2021년 1월호에는 총 9편의 글이 실렸다. 이번 호는 인적자원 개발에 관련된 주제들을 다루고 있는데 주로 사이버보안 인력 개발 및 확충에 대한 글이 대부분이다. 사이버 보안 프로그램 개발 및 문화개선에 관련된 사례연구 및 실질적인 제안을 담은 글들이 좋았다. *Note: This Korean writing is description of my personal thought about the articles in the ISACA journal. This is not a translation of full text from ISACA journal. If you would like to read the original and full copy, please visit ISACA website. ★ 읽기..
[독후감] ISACA 저널 2020년 6호: Trust in Technology
ISACA는 2달에 한번씩 정보시스템 감사에 관련된 최신 주제를 다루는 저널을 발행한다. 저널에서 읽었던 몇개 글에 대한 내 생각을 짤막하게 독후감 형식으로 여기에 기록하고자 한다. 개인적으로는 내 생각의 흔적을 남기기 위함과 더불어 관심있는 분들과 정보교류를 위해서이다. 저널을 읽고 싶으면 ISACA 홈페이지 (Journal Volume 6, 2020 (isaca.org)에 가서 회원가입 후 다운로드를 받으면 된다. 물론 회원가입은 무료가 아니지만 관심이 가는 주제라면 그에 대한 투자를 하는 것이 좋다. *Note: This Korean writing is description of my personal thought about the articles in the ISACA journal. This i..