정보보호팀과 일하기

조직 구성부터 파악해 보자

개인정보보호팀, 정보보호팀.. 또는 정보보안팀.. 부르는 말은 여러 개인데, 여기서는 정보보호, 정보보안을 섞어 사용했다.

정보보호팀은 크게 세 가지 업무로 쪼갤 수 있다.

레드, 블루, 정책. ㅎㅎㅎ

파워레인저 같군.

기획자 입장에서는,

레드나 블루는 취약점 대응해 달라고 연락받았을 때.. 주로 연락을 받는 쪽이다. 아마도 기획자들보다는 개발팀과 밀접하게 일하는 쪽. 기획자가 붙지 않아도 개발팀에서 문제 지적받으면 알아서 고치고 대응하는 편이다. 그래서 레드, 블루는 기획자들이 잘 모를 수도 있다.

정책팀은 서비스 런칭 전에 기획 단계에서 기획 리뷰하고 ‘이런 거 해도 되나요’ 하고 보안 정책에 대한 피드백을 받아야 한다 그래서 기획자들이 먼저 연락을 하는.. 그런 쪽이라 하겠다.

아마도 기획자들은 보안 정책팀과 같이 일해본 적이 더 많을 것 같다.

구체적인 하는 일은 다음 화에 더 자세히 풀어보겠다.