정보보안 산업전문인력양성 교육 안내

업무/보안 2014. 3. 13. 17:02


정보보안 산업전문인력양성 교육 안내

 

 

한국인터넷진흥원은 고용노동부, 한국산업인력공단의 국가인적자원개발컨소시엄(전략분야) 인력양성 운영기관으로, 정보보안 분야 재직자의 전문성 강화를 위한 무료교육을 실시하고 있사오니, 관심있는 분들의 많은 참여 부탁드립니다.

 

 

o 교육 대상 : KISA와 협약이 체결된 기업체에 재직중이며, 고용보험을 납부하고 있는 재직자

- 신규협약 체결 가능(협약관련 안내는 KISA아카데미 홈페이지 참조, http://academy.kisa.or.kr)

- 본 교육은 연 1회만 수강 가능합니다.

 


 

140311_과정별_교육일정표.hwp



저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

산업기술보호교육 연간일정  (0) 2014.03.19
2014년 금융IT 및 정보보호 감독, 검사 업무설명회 개최  (0) 2014.03.13
금융분야 개인정보 유출 재발방지 종합대책  (0) 2014.03.11
금융회사의 정보처리 및 전산설비 위탁에 관한 규정  (0) 2014.03.11
스미싱 피해 줄지 않는 이유 3가지  (0) 2014.03.04
Posted by ^________________^
,

금융분야 개인정보 유출 재발방지 종합대책

업무/보안 2014. 3. 11. 12:52

금융분야 개인정보 유출 재발방지 종합대책

 

 

 

 

기본 방향

1. 개인정보의 "수집-보유·활용-파기" 등 단계별로 금융소비자의 권리 보호

    및 금융회사 책임을 대폭 강화

2. 금융회사가 확실하게 책임지는 구조 확립

3. 해킹등의 외부로부터의 전자적 침해행위에 대한 대책 보강

4. 제3자에게 제공되었거나 외부 유출된 정보로 인한 잠재적 피해 발생 가능성에

   대해서 대응 방안 강구



 

140310_(별첨) 금융분야 개인정보 유출 재발방지 종합대책.hwp

 

140310_(보도자료) 금융분야 개인정보 유출 재발방지 종합대책.hwp


저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

2014년 금융IT 및 정보보호 감독, 검사 업무설명회 개최  (0) 2014.03.13
정보보안 산업전문인력양성 교육 안내  (0) 2014.03.13
금융회사의 정보처리 및 전산설비 위탁에 관한 규정  (0) 2014.03.11
스미싱 피해 줄지 않는 이유 3가지  (0) 2014.03.04
[CONCERT] 2014년 기업 정보보호 이슈 전망 보고서  (0) 2014.03.04
Posted by ^________________^
,

금융회사의 정보처리 및 전산설비 위탁에 관한 규정

업무/보안 2014. 3. 11. 12:46

금융회사가 금융업을 영위함에 있어

정보처리 업무 및 관련 전산설비의 위탁 등에 관한 사항을 규정하고 있음..

 

 

금융회사의 정보처리 및 전산설비 위탁에 관한 규정_20130625.hwp



저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

정보보안 산업전문인력양성 교육 안내  (0) 2014.03.13
금융분야 개인정보 유출 재발방지 종합대책  (0) 2014.03.11
스미싱 피해 줄지 않는 이유 3가지  (0) 2014.03.04
[CONCERT] 2014년 기업 정보보호 이슈 전망 보고서  (0) 2014.03.04
제4회 산업보안관리사 자격시험 시행  (0) 2012.10.12
Posted by ^________________^
,

스미싱 피해 줄지 않는 이유 3가지

업무/보안 2014. 3. 4. 14:06

 

스미싱 피해 줄지 않는 이유 3가지

 

 

원칙적으로 스미싱 피해를 줄일라면..문자 url을 확인해서..

해당 url에서 다운로드되는 파일의 악성 여부를 파악해야하는데..

 

문자 내용의 url을 확인하려면..통신비밀보호법이 걸릴듯..

 

① 누구든지 이 법과 형사소송법 또는 군사법원법의 규정에 의하지 아니하고는 우편물의 검열·전기통신의 감청 또는 통신사실확인자료의 제공을 하거나 공개되지 아니한 타인간의 대화를 녹음 또는 청취하지 못한다

 

해당 조항이 이곳저곳의 발목을 잡을수 있다..ㅋ

 

 

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

금융분야 개인정보 유출 재발방지 종합대책  (0) 2014.03.11
금융회사의 정보처리 및 전산설비 위탁에 관한 규정  (0) 2014.03.11
[CONCERT] 2014년 기업 정보보호 이슈 전망 보고서  (0) 2014.03.04
제4회 산업보안관리사 자격시험 시행  (0) 2012.10.12
제3회 「산업보안관리사」 자격시험 시행공고  (0) 2011.11.17
Posted by ^________________^
,

[CONCERT] 2014년 기업 정보보호 이슈 전망 보고서

업무/보안 2014. 3. 4. 13:06

 

사용자의 입장에서 현안이 되고 있는 정보보호 이슈를 선정,

「CONCERT FORECAST - 기업 정보보호 이슈 전망보고서의 여덟번째보고서..

카드 정보유출후 민간기업의 고민을 볼수있는 보고서..

 

 

[CONCERT] 2014년 기업 정보보호 이슈 전망 보고서

 

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

금융회사의 정보처리 및 전산설비 위탁에 관한 규정  (0) 2014.03.11
스미싱 피해 줄지 않는 이유 3가지  (0) 2014.03.04
제4회 산업보안관리사 자격시험 시행  (0) 2012.10.12
제3회 「산업보안관리사」 자격시험 시행공고  (0) 2011.11.17
기업의 기밀 유출 방지를 위한 대응 전략 세미나 참석후기..  (4) 2011.10.28
Posted by ^________________^
,

제4회 산업보안관리사 자격시험 시행

업무/보안 2012. 10. 12. 21:23

4회 산업보안관리사 자격 검정시험을 아래와 같이 시행하오니 많은 참여 바랍니다.

- 아 래 -

. 시험개요

시험명칭 : 4회 산업보안관리사 자격시험

시험일시 : 2012. 11. 10(), 13:30 16:00

시험장소 : 서울 영동중학교

접수기간 : 2012. 10. 8() 09:00부터 10. 26() 18:00까지

수험표 출력기간 : 10. 29() ~ 11. 9()

 

출처 : 한국산업기술보호협회(http://www.kaits.or.kr)

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

스미싱 피해 줄지 않는 이유 3가지  (0) 2014.03.04
[CONCERT] 2014년 기업 정보보호 이슈 전망 보고서  (0) 2014.03.04
제3회 「산업보안관리사」 자격시험 시행공고  (0) 2011.11.17
기업의 기밀 유출 방지를 위한 대응 전략 세미나 참석후기..  (4) 2011.10.28
개인정보보호관리체계 구축 및 운영 실무자 교육 과정  (0) 2011.10.21
Posted by ^________________^
,

제3회 「산업보안관리사」 자격시험 시행공고

업무/보안 2011. 11. 17. 16:29


제 3회 산업보안관리사 자격시험 공고입니다.

o 시험일자 : 2011. 12. 17(토), 14:00 ~ 16:00

 o 접수기간 : 2011. 11. 10(목) ~ 12. 9(금)

 o 시험장소 : 서울 영동중학교(서초구 서초2동 1356-1)
                  ※ 양재역 1번 출구에서 약 500m에 위치

 o 응시 수수료 : 60,000원

 o 발표일자 : 2011. 12. 30(금), 09:00 (예정)

 o 문의사항 : 보호기술연구팀 (02-3489-7070)

저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

[CONCERT] 2014년 기업 정보보호 이슈 전망 보고서  (0) 2014.03.04
제4회 산업보안관리사 자격시험 시행  (0) 2012.10.12
기업의 기밀 유출 방지를 위한 대응 전략 세미나 참석후기..  (4) 2011.10.28
개인정보보호관리체계 구축 및 운영 실무자 교육 과정  (0) 2011.10.21
E-Discovery 솔루션 동향  (0) 2011.09.22
Posted by ^________________^
,

기업의 기밀 유출 방지를 위한 대응 전략 세미나 참석후기..

업무/보안 2011. 10. 28. 17:22
지난 10월 27일 제 1회 산업기술 보호의날 기념식 및 산업기술보호 정부지원사업 설명회 및 기업의 기밀유출 방지를 위한 대응전략 세미나에 참석했슴당..

한국산업기술보호협회에서는 10월27일을 산업기술보호의 날이라고 지정했다는디..
흠..향후 어찌될런지..ㅎㅎ


한국산업기술보호협회에서 주관하길래..나름 사람이 많을지 알았더니..
크게 많이 붐비지는 않은듯했다..



산업기술보호 정부지원사업 설명회 의 첫번째 세션으로..
중소기업기술지킴서비스에 대해서 더존 정보보호 서비스 차준호 부장의 설명이 있었습니다.

아무래도 정부지원사업이라 그런지..추진경과 성과 같은 내용이 위주였다.
중소기업을 대상으로 하는데..
중소기업의 범위(범주)가 명확하지 않은듯하다는...ㅎㅎ
일단..신청서에는 100명이하, 50명 이하 이런식으로만 구분되어 있넹..
특징이라면 저렴하다는건데...신청서에 보니 포티넷과 안랩장비로 구분되어 있네요..
기술지킴센터 홈페이지 http://sim.kaits.or.kr 에 자세한 정보가 있으니 참고하시길...

두번째로.산업기술보호설비구축 지원사업에 대해서..산업기술보호협회 임헌욱 팀장의 발표가...
국가핵심기술업체가 아니라..크게 신경은 안 썼는뎅..
잘하면 포함되려나...ㅋㅋ

일단...국각핵심기술분야 업종 전기전자(5), 자동차(8), 철강(6), 조선(7), 원자력(4), 정보통신(12),우주(5),생명(3)등의 총 8개 분야 50개 기술보유한 업체들은 관심 가져보세용..
사업비 50%, 최대 5천만원까지 지원해준다고합니다.

한국산업기술보호협회에서 신청한다고하네요...

세번째로 정부의 산업기술보호 교육지원사업에 대해 산업기술보호협회의 신현구 팀장의 발표..
산업기술보호협회에서하는 일련의 교육사업들에 대해서 설명과 증적사진들 보여주셨슴당..
2008년 ~ 2011년 사이 총 534회 교육에 46,42명 교육했다고하니..연1만명 이상 교육을..ㅎㅎ
2012년 교육일정은 다음과 같으니..참고하세요..



잠시 쉬어가는 시간을 가진뒤..
기업의 기밀유출 방지를 위한 대응전략 세미나가 시작되었다.


총 4세션으로..스타트는 안랩의 이장우 이사가..
기업핵심정보 보호를 위한 대응전략-개인정보보호를 중심으로라는 제목을 가지고 시작했습니다.


유출 유형을 서버와 내부자에 의한 유출로 분류를 해주셨으며..
서버를 통한 공격유형등을 말씀해주셨는데..
음..기본적인 시스템 보안설정이 안되어 있는경우도 꽤 많다고..
보안코딩, 취약점점검등을 강조하시네요..
사람이 연1회 건강검진 받듯이 서버들도 건강검진을 하자는...ㅎㅎ재밋는 비유를..

내부자유출유형에 대해서는..
개인정보 취급자에 대해 무용 보안솔루션(백신, 파일 완전삭제 S/W, 개인정보검색도구)에 대해서 말씀하셨는데..공감이 가네요..
완전삭제 SW, 개인정보파일검색도구는 일반기업에선..아직 보편화되어 있지 않을듯하네요..

그리고..정리하면서...대응우선순위에 대해서 언급하셨는데..
5년이하징역 또는 과태료부분은 기술적보안조치부분이 아니라..
민감정보, 주민번호 수집시 별도동의, 제3자 제공시 동의등...이런 사소한(?)부분이 많다고..
우선적으로 그런부분에 대해서 먼저 조치하는게 좋겠다는...말씀으로 마무리 하셨네요..
콕콕 잘 찍어주신듯합니다..

두번째로, 구태언 변호사님이 기업의 핵심정보보호를 위한 법률적 대응 전략을 말씀주셨네요.



우선적으로..산업기술유출방지법과 부정경쟁방지법으로 설명을 주셨는데..
기소할때, 산기법은 요건충족이 힘들어 부정경쟁방지법적용을 많이하는데..
부정경쟁방지법은 무죄선언이 많다고...

그 이유로..
영업비밀의 3요소인..."비공지성,"경제적가치",'상당한 노력에 의해 비밀로 유지"..
그중에..상당한 노력부분..대법원판례등으로 예시를 들어주셨슴당...

법률상 핵심정보 보호전략으로는..
산기법으로 적용하는게(산업기술성 입증이 가능하면) 수사/재판 진행에 수월하며..
영업비밀로 관리하려면..모든문서의 비밀표시등 접근통제...
핵심정보 보호위한 활동과 임직원 개인정보 침해에 대해서 유의하라고 주문하셨네요.
개인정보보호법이 발효되면서 역공을 받을수 있다고..
동의서 받을때, 감사/보호목적을 포함시키라고 하시네요..ㅎㅎ 저희쪽에도 얼렁 적용해야할듯..
그외 유출 관련 점검 포인트등에 대해서 알려주셨슴당..

세번째로 SKT의 이기혁팀장님의 개인정보보호법 시행에 따른 기업의 대응 방안에 대해 발표..



SKT에서 진행하는 개인정보 보호사례를 예로 들어주셨슴당..
SOC라던지..PIA..개인정보모니터링등등...개인정보6종세트라고 표현하시던데..ㅎㅎ
개인정보 보호에 선행하는 내용을 보니 부럽기 그지 없다는..


LG전자 개인정보보호에 대해서 김재수 그룹장의 마지막 세션


처음에 발표자료 보고 몇장 안되네 했는데..뒤에 유첨파일로 숨어있었다는..ㅋㅋ
일단 LG전자의 개인정보 보호 추인전략 및 관리체계수립에 대해서 말씀주셨고..
개인정보보호 예산이 매년 2배이상 뛴다는..부러운 말씀을..ㅋㅋ
첫번째 세션 이장우이사가 excel 차트에서 개인정보 유출을 말씀하셨는데..
실예을 보여주시더군요..^^;
LG전가가 글로벌업체다 보니 EU와의 정보보보호 계약한 사례도 보여주셧슴당.

대기업들은 나름 중요성을 인식하고 만반의 준비(?)를 하고 있는데..
중소기업들은..그에 미치지 못하는듯해서..안타까움만....^^


세미나후 경품 추첨은 없었습니다...ㅋㅋ
저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

제4회 산업보안관리사 자격시험 시행  (0) 2012.10.12
제3회 「산업보안관리사」 자격시험 시행공고  (0) 2011.11.17
개인정보보호관리체계 구축 및 운영 실무자 교육 과정  (0) 2011.10.21
E-Discovery 솔루션 동향  (0) 2011.09.22
정보보호관리체계(ISMS) 구축 및 운영 교육 실무자 과정 교재 (2011.6.30~7.1)  (0) 2011.07.14
Posted by ^________________^
,

개인정보보호관리체계 구축 및 운영 실무자 교육 과정

업무/보안 2011. 10. 21. 09:56

지난 9월 26~27일 있었던 PIMS 구축 및 운영 교육 교재입니다.

2011년 PIMS 구축 및 운영 교육 실무자 과정 교재
저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

제3회 「산업보안관리사」 자격시험 시행공고  (0) 2011.11.17
기업의 기밀 유출 방지를 위한 대응 전략 세미나 참석후기..  (4) 2011.10.28
E-Discovery 솔루션 동향  (0) 2011.09.22
정보보호관리체계(ISMS) 구축 및 운영 교육 실무자 과정 교재 (2011.6.30~7.1)  (0) 2011.07.14
msn, nateon 피싱대처 방법..  (0) 2011.06.22
Posted by ^________________^
,

E-Discovery 솔루션 동향

업무/보안 2011. 9. 22. 14:09


E-Discovery 솔루션 동향
저작자표시 비영리 변경금지

'업무 > 보안' 카테고리의 다른 글

기업의 기밀 유출 방지를 위한 대응 전략 세미나 참석후기..  (4) 2011.10.28
개인정보보호관리체계 구축 및 운영 실무자 교육 과정  (0) 2011.10.21
정보보호관리체계(ISMS) 구축 및 운영 교육 실무자 과정 교재 (2011.6.30~7.1)  (0) 2011.07.14
msn, nateon 피싱대처 방법..  (0) 2011.06.22
보안인닷컴 e-매거진 [보안人] 창간호 발행  (0) 2011.06.01
Posted by ^________________^
,

티스토리툴바