맨땅에 헤딩하기

2014년도 중소기업 사내보안전문가 양성과정(1차)

======================= 교육안내 =================================

일자 : 2014. 03. 25(화) ~ 26(수), 1박 2일 과정

대상 : 중소기업 임직원(보안 및 전산 담당자 등)

장소 : 롯데부여리조트, 나솔룸 세미나실(지하1층)

내용 : 중소기업 자체 보안전문가 역할 수행을 위한 직무 기술교육

* 상세내용 붙임참조
비용 : 무료

준비 : 신분확인을 위한 신분증 또는 명함 / 개인별 세면도구 / 필기도구 등

===================================================================

2014년도_중소기업_사내보안전문가_양성과정(1차)_교육_추진계획(안)-배포.pdf

교육신청

2014년도 산업기술보호교육 연간일정

한국산업기술보호협회의 산업기술 보호교육 연간 일정입니다.

참고하시기 바랍니다.

일정은 변동될수 있으며, 교육 개최전 산업기술보호협회 페이지를 참고하시기 바랍니다.

14년도 산업기술보호교육 연간일정.pdf

2014년 금융IT 및 정보보호 감독, 검사 업무설명회 개최

금감원 올해 중점 추진 방향

1) 전자금융 안정성 확보를 위한 IT감독 정책 추진

- 금융회사의 스마트폰 금융 안전대책 이행 실태 점검 및 지도

- 보안성심의 소요기간 사전 예고제 실시

2) 금융사고 및 사이버테러에 대한 에방적 감독

- IT인력 및 예산비율준수, CISO 지정 및 겸직현황 점검 및 지도

- 해킹등에 의한 고객정보유출 및 전산장애 사고원인을 분석하고 대응방안 전파

- XP 지원종료에 따른 취약점 대응 및 지도

3) 전자 금융 소비자보호 강화 및 보안의식 제고

- 전자금융 취약계층에 대한 전자금융서비스 이용편의 제공실태 점검 지도

- SMS 문자 탈취, 메모리해킹등 신변종 전자금융사기에 대한 대응방안 마련지도

4) 전자금융업자에 대한 관리 감독 강화

- 사고예방및 법규준수 유도를 위한 모니터링 강화 및 감독 검사 실시

개인정보 유출 방지대책 후속조치 실행 방안 주요 내용

1)    정보 수집･보유･활용･파기 관련

-       개인정보 수집‧이용 최소화를 위하여 금융협회와 함께 세부 가이드라인 및 지침을 마련하고 금융회사 이행실태를 점검

-       무차별적인 문자전송(SMS), 전화 등 비대면 방식의 영업행위 통제를 위한 세부 가이드라인을 마련하여 금융회사에 전파

-       불법정보 활용 모집인에 대한 계약 해지 및 재등록 제한 등을 위한 모범규준 개정 및 관련 시스템 구축 추진

-       대출사기, 보이스피싱 등 범죄 피해예방을 위한 제도 활성화

2)    신용정보 주체의 권리 강화 관련

-       고객의 자기정보결정권을 보장할 수 있는 각종 시스템* 구축을 위한 세부 기준을 마련하고 이행상황을 점검

3)    금융회사 책임 강화 관련

-       고객정보 관리에 관한 포괄적인 “연차보고서”양식 마련 배포 하여 금융회사 자체 점검을 강화하도록 지도

4)    정보보호․보안 관련

-       금융전산 보안 표준지침 마련

-       CISO 책임하에 매월 보안 점검 실시할 수 있도록 금융보안표준 체크리스트 마련

-       외주용역 관련 핵심 보안 사항 점검을 위한 외주용역 일일체크 리스트 마련

-       각 금융회사의 망분리 추진계획을 점검

-       금융회사의 정보보안이 상시적으로 이행될 수 있도록 하기 위하여 ‘기동점검반’을 운영하여 “불시 점검”을 수시로 실시

-       IT부문 검사시 보안관련 법규의 모든 안전성 기준이 빠짐없이 검사 항목에 반영될 수 있도록 IT검사 매뉴얼을 개정

-       카드‧VAN 업계와 공동으로 T/F를 구성하여 IC단말기 전환 및 사용 활성화를 위한 실행방안 마련 및 추진

-       카드사의 VAN사에 대한 관리실태 및 관련법령 준수 여부에 대한 점검 및 검사를 실시

(보도자료) 2014년도 금융감독 업무설명회(IT 부문) 개최.hwp

(붙임)2014년도 금융감독 업무설명회(IT 부문) 발표자료.pdf

정보보안 산업전문인력양성 교육 안내

한국인터넷진흥원은 고용노동부, 한국산업인력공단의 국가인적자원개발컨소시엄(전략분야) 인력양성 운영기관으로, 정보보안 분야 재직자의 전문성 강화를 위한 무료교육을 실시하고 있사오니, 관심있는 분들의 많은 참여 부탁드립니다.

o 교육 대상 : KISA와 협약이 체결된 기업체에 재직중이며, 고용보험을 납부하고 있는 재직자

- 신규협약 체결 가능(협약관련 안내는 KISA아카데미 홈페이지 참조, http://academy.kisa.or.kr)

- 본 교육은 연 1회만 수강 가능합니다.

140311_과정별_교육일정표.hwp

금융분야 개인정보 유출 재발방지 종합대책

기본 방향

1. 개인정보의 "수집-보유·활용-파기" 등 단계별로 금융소비자의 권리 보호

    및 금융회사 책임을 대폭 강화

2. 금융회사가 확실하게 책임지는 구조 확립

3. 해킹등의 외부로부터의 전자적 침해행위에 대한 대책 보강

4. 제3자에게 제공되었거나 외부 유출된 정보로 인한 잠재적 피해 발생 가능성에

   대해서 대응 방안 강구

140310_(별첨) 금융분야 개인정보 유출 재발방지 종합대책.hwp

140310_(보도자료) 금융분야 개인정보 유출 재발방지 종합대책.hwp

금융회사가 금융업을 영위함에 있어

정보처리 업무 및 관련 전산설비의 위탁 등에 관한 사항을 규정하고 있음..

금융회사의 정보처리 및 전산설비 위탁에 관한 규정_20130625.hwp

스미싱 피해 줄지 않는 이유 3가지

원칙적으로 스미싱 피해를 줄일라면..문자 url을 확인해서..

해당 url에서 다운로드되는 파일의 악성 여부를 파악해야하는데..

문자 내용의 url을 확인하려면..통신비밀보호법이 걸릴듯..

제3조(통신 및 대화비밀의 보호) ① 누구든지 이 법과 형사소송법 또는 군사법원법의 규정에 의하지 아니하고는 우편물의 검열·전기통신의 감청 또는 통신사실확인자료의 제공을 하거나 공개되지 아니한 타인간의 대화를 녹음 또는 청취하지 못한다

해당 조항이 이곳저곳의 발목을 잡을수 있다..ㅋ

사용자의 입장에서 현안이 되고 있는 정보보호 이슈를 선정,

「CONCERT FORECAST - 기업 정보보호 이슈 전망보고서의 여덟번째보고서..

카드 정보유출후 민간기업의 고민을 볼수있는 보고서..

[CONCERT] 2014년 기업 정보보호 이슈 전망 보고서

출처 : 한국산업기술보호협회(http://www.kaits.or.kr)