맨땅에 헤딩하기

01 – Unhide (NEW)
02 – OWASP ZAP – Zed Attack Proxy Project (-1↓)
03 – Lynis (+3↑)
04 – BeEF – The Browser Exploitation Framework (-2↓)
05 – OWASP Xenotix XSS Exploit Framework (0→)
06 – PeStudio (-2↓)
07 – OWASP Offensive (Web) Testing Framework (NEW)
08 – Brakeman (NEW)
09 – WPScan (0→)
10 – Nmap (NEW)

출처 : http://rfgoogle.com/bbs/board.php?bo_table=class&wr_id=54

임채호 교수님과 문일준 대표님이 강사로 나서시는 보안관련 강의가 2월 10일부터 3일간 열리네요~~

본문

 효과적인 사이버보안 방어 실행 전략

[교육개요]

 - 사이버전(정보전) 이해, 개인정보보호 이해, 공격기법, 도구 이해

 - 보안 담당 업무, 비즈니스 임팩트 보안 이해, 거버넌스 이해

 - 조기 경보 체계 확보를 통한 방어 체계 이해

 

[교육목표]

- 악성코드 사이버공격을 막는 효과적인 방어 실행전략을 이해함으로써 공격 전략을 잘 알게 되고,  이에 대한 방어 전략을 만들어 비용대비 효과적인 방어의 실행이 가능하도록 함.

 

[교육특징]

- 공격 전략의 이해를 통한 효과적/효율적 방어 전략의 수립이 가능함. 

- 수강생의 조직 특성에 맞충 방어 전략의 수립이 가능함.

- 수강생 Term Paper를 통한 교육 달성도의 평가 가능함.

 

[기대효과]

- 조직별 맞춤 보안 전략의 수립이 가능함.

- 최근 실제 운영 사례 학습을 통한 Case Study 가능

- 선제 대응(조기 경보)을 통한 대응 효과의 확인

- 중국 공격자 사이트 실제 상황 분석이 가능함.

 

[교육대상]

- 보안 담당(CISO, 시스템/네트워크 보안 담당)

 

[교육내용]

- 사이버보안 방어 실행 전략

- 악성코드, 악성메일, 악성 웹, USB 방어체계

- 사이버보안 방어 실행 사례 분석, NHN, 원자력

- 웹 보안 실행 전략

- 조기 경보체계 확보

 

[선수과목]

- 보안 일반, 경영 및 네트워크, 시스템 보안

 

 [세부 교육일정]

 

교육 시간표
일정		강의제목	강의내용	강사
1일차 (2/10)	10:00-13:00	사이버보안의 이해	- 사이버보안의 시초	임채호 교수 (KAIST)
			- 사이버보안과 정보전
			- 공격자의 공격 전략
	13:00-14:00	중      식
	14:00-18:00	사이버보안 실행 전략	- 미국 FIMSA 법령 및 보안위험관리	임채호 교수 (KAIST)
			- 보안성능 측정관리
			- 메일악성코드, 웹악성코드, USB등 인터페이스 보안 집중관리
2일차 (2/11)	10:00-13:00	웹 보안,  악성링크 조기경보	- Drive by Download	문일준 대표 (빛스캔)
			- 공격자의 동향
			- 공격자의 기술 현황
	13:00-14:00	중      식
	14:00-16:00	NHN 기술 보안 관리 (SPMS)	- 기술 보안 지표 생성	임채호 교수 (KAIST)
			- 보안 실제 운영 데이터 수집 및 대응
	16:00-18:00	원자력연구원 보안 관리	- 사이버 보안 수준 측정을 위한 지표 설계	황혜선 책임 (한국원자력연구원)
			- 실무 데이터 수집 분석 및 대응

 

3일차 (2/12)	10:00-13:00	악성코드 공격사례	- 악성코드 공격 대응의 문제점 및 한계점	안용태 상무 (TCL)
			- 악성코드 대응 방안
			- 악성코드 대응 모델링
	13:00-14:00	중      식
	14:00-18:00	악성링크 보안, 사전탐지 대응 체계	- 악성코드의 진화 및 대응(현재)	문일준 대표 (빛스캔)
			- 대응전략 및 전술
			- 조기경보 시스템 및 사례 발표(3.20)

 

제7기 CISO전략과정 수강안내

1월 MS 보안업데이트

한국인터넷진흥원은 ‘14년 11월 29일 스팸 관련 개정 정보통신망법이 시행됨에 따라 휴대전화 문자광고, 이메일 광고, 팩스 광고 등을 하는 관계자를 대상으로 법령 설명회를 개최하려고 합니다.

0 1차 설명회

- 일시 : ‘15년 1월 15일 목요일 오후2시 ~ 오후5시

- 장소 : 한국인터넷진흥원 대동청사 14층 대강당(가락동 소재)

0 2차 설명회

- 일시 : ‘15년 1월 20일 화요일 오후2시 ~ 오후5시

- 장소 : 한국인터넷진흥원 대동청사 14층 대강당(가락동 소재)

http://www.kisa.or.kr/notice/notice_View.jsp?mode=view&p_No=4&b_No=4&d_No=1527

안녕하십니까. 한산업기술보호협회입니다.

본 협회에서는 “국가핵심기술 및 주요 산업기술을 보유한 기관에서 자사 보유의 유?무형 자산을 관리하고, 부정한 방법에 의한 유출 예방 및 사고 대응, 보안 취약점 점검 및 분석, 그리고 보안정보 제공 및 상담 등의 업무를 수행”하는 산업보안관리사를 양성하고 있습니다.

이에, 아래와 같이 산업보안관리사 자격시험을 안내드리오니 업무에 참고하여 주시기 바랍니다.

 

1. 정 의 : 국가핵심기술, 산업기술을 보유한 기관에서 자사가 보유한 유?무형의 재산을 부정한
                 방법에 의해 외부로 유출되지 않도록 예방하고 관리하는 역할을 수행하는 전문가

2 역할/직무 : 국가핵심기술 및 산업기술 보유기관의 보안 요구사항을 분석하고, 보안취약점 점검,
                        보안사고 대응, 보안정보 제공 및 상담서비스 등을 주 업무로 수행


3. 산업보안관리사 자격제도

 가. 주관기관 : 한국산업기술보호협회

 나. 자 격 : 대한민국 국적의 만 18세 이상 남?녀 
  ※ 주응시자, 기업 보안담당자, 보안업계 관련 퇴직자, 기타 관련전공 일반인 및 대학생 등

 다. 시험과목
 

1. 시험일시 및 장소

가. 시험일시 : 2014. 11. 15(토), 14:00∼16:00(120분)
  ※ 당일 13:30까지 지정장소에 입실(시험 시작 후, 입실 불가), 시험 시작 후, 15:30 이후 퇴실 가능

나. 시험장소 : 서울지역 학교
  ※ 장소는 최종확정 후, 공지 예정(원서접수 완료 후, 수험표 출력 시에 상세내용, 지도 안내)

2. 시험과목 및 출제형식 : 위 동일

 - 참고서적 : 산업보안관리사(크라운출판사), 적중예상문제집(신지원), 산업보안학(박영사) 등

3. 응시원서 접수

 가. 접수기간 : 2014. 10. 17(금) 09:00부터 11. 10(월) 18:00까지

 나. 접수방법 : 인터넷 접수만 가능
  ※ 산업보안관리사 홈페이지 http://license.kaits.or.kr

 다. 응 시 료 : 60,000원
  ※ 납부방법 : 계좌이체 (기업은행 449-005697-04-189, 한국산업기술보호협회)

4. 합격자 발표 : 2014. 12. 3(수) 12:00 이후, 산업보안관리사 홈페이지를 통한 통지

5. 자격증 교부 : 자격시험 합격 후, 협회 주관의 직무교육(1일 교육, 교육비 100,000원) 이수한 자
  ※ 기타 자세한 사항은 협회 기술보호팀(02-3489-7037, 산업보안관리사 홈페이지 문의)

(PIPL)인증심사원 양성을 위한 2014년도 제6차 교육 대상자 모집 공고

14년도_제6차_개인정보보호_인증심사원_모집공고.hwp