맨땅에 헤딩하기

한국CISSP협회 2015년 1월 뉴스레터

- 제35회 정보보호리더십(서울) 세미나
- 어린이 보안교실 [정보보호 1교시] 3차 교육
- CISSP 도메인 변경과 시험응시 관련 유의사항
- 2015년 상반기 CISSP CBT 시험일정 안내
- 2015년 CPE 정책 변경 안내
- 협회 활동회원 모집
- 뉴스레터 기고문 모집
- 회원기고
- 추천도서

바뀐 주민등록증 규정 6가지

1. 무배경 또는 균일한 흰색배경

2. 정면 응시

3. 앞머리가 눈(특히 눈썹)을 가리면 안되며

4. 양쪽 귀가 모두 노출되어야 하고

5. 모자, 머플러, 안대 등 착용 불가

6. 야외배경 사진 불가 등입니다.

2015년 정부부처 정책추진 키워드는 ‘보안과 안전’

CISSP 도메인 2015년 4월 15일부터 유효

1. Security and Risk Management 보안과 위험관리

   (Security, Risk, Compliance, Law, Regulations, Business Continuity)

2. Asset Security 자산보안

   (Protecting Security of Assets)

3. Security Engineering 보안엔지니어링

   (Engineering and Management of Security)

4. Communications and Network Security  통신과 네트워크 보안

   (Designing and Protecting Network Security)

5. Identity and Access Management 신원과 접근관리

   (Controlling Access and Managing Identity)

6. Security Assessment and Testing 보안평가와 검사

   (Designing, Performing, and Analyzing Security Testing)

7. Security Operations 운영보안

   (Foundational Concepts, Investigations, Incident Management, Disaster Recovery)

8. Software Development Security 소프트웨어 개발보안

   (Understanding, Applying, and Enforcing Software Security)

01 – Unhide (NEW)
02 – OWASP ZAP – Zed Attack Proxy Project (-1↓)
03 – Lynis (+3↑)
04 – BeEF – The Browser Exploitation Framework (-2↓)
05 – OWASP Xenotix XSS Exploit Framework (0→)
06 – PeStudio (-2↓)
07 – OWASP Offensive (Web) Testing Framework (NEW)
08 – Brakeman (NEW)
09 – WPScan (0→)
10 – Nmap (NEW)

2015년부터 새롭게 시행하는 CPE정책입니다.

자격유지를 위해서 꼭! 확인 하세요.

CPE정책변경자료_2015년 시행 (1).pdf

출처 : http://rfgoogle.com/bbs/board.php?bo_table=class&wr_id=54

임채호 교수님과 문일준 대표님이 강사로 나서시는 보안관련 강의가 2월 10일부터 3일간 열리네요~~

본문

 효과적인 사이버보안 방어 실행 전략

[교육개요]

 - 사이버전(정보전) 이해, 개인정보보호 이해, 공격기법, 도구 이해

 - 보안 담당 업무, 비즈니스 임팩트 보안 이해, 거버넌스 이해

 - 조기 경보 체계 확보를 통한 방어 체계 이해

 

[교육목표]

- 악성코드 사이버공격을 막는 효과적인 방어 실행전략을 이해함으로써 공격 전략을 잘 알게 되고,  이에 대한 방어 전략을 만들어 비용대비 효과적인 방어의 실행이 가능하도록 함.

 

[교육특징]

- 공격 전략의 이해를 통한 효과적/효율적 방어 전략의 수립이 가능함. 

- 수강생의 조직 특성에 맞충 방어 전략의 수립이 가능함.

- 수강생 Term Paper를 통한 교육 달성도의 평가 가능함.

 

[기대효과]

- 조직별 맞춤 보안 전략의 수립이 가능함.

- 최근 실제 운영 사례 학습을 통한 Case Study 가능

- 선제 대응(조기 경보)을 통한 대응 효과의 확인

- 중국 공격자 사이트 실제 상황 분석이 가능함.

 

[교육대상]

- 보안 담당(CISO, 시스템/네트워크 보안 담당)

 

[교육내용]

- 사이버보안 방어 실행 전략

- 악성코드, 악성메일, 악성 웹, USB 방어체계

- 사이버보안 방어 실행 사례 분석, NHN, 원자력

- 웹 보안 실행 전략

- 조기 경보체계 확보

 

[선수과목]

- 보안 일반, 경영 및 네트워크, 시스템 보안

 

 [세부 교육일정]

 

교육 시간표
일정		강의제목	강의내용	강사
1일차 (2/10)	10:00-13:00	사이버보안의 이해	- 사이버보안의 시초	임채호 교수 (KAIST)
			- 사이버보안과 정보전
			- 공격자의 공격 전략
	13:00-14:00	중      식
	14:00-18:00	사이버보안 실행 전략	- 미국 FIMSA 법령 및 보안위험관리	임채호 교수 (KAIST)
			- 보안성능 측정관리
			- 메일악성코드, 웹악성코드, USB등 인터페이스 보안 집중관리
2일차 (2/11)	10:00-13:00	웹 보안,  악성링크 조기경보	- Drive by Download	문일준 대표 (빛스캔)
			- 공격자의 동향
			- 공격자의 기술 현황
	13:00-14:00	중      식
	14:00-16:00	NHN 기술 보안 관리 (SPMS)	- 기술 보안 지표 생성	임채호 교수 (KAIST)
			- 보안 실제 운영 데이터 수집 및 대응
	16:00-18:00	원자력연구원 보안 관리	- 사이버 보안 수준 측정을 위한 지표 설계	황혜선 책임 (한국원자력연구원)
			- 실무 데이터 수집 분석 및 대응

 

3일차 (2/12)	10:00-13:00	악성코드 공격사례	- 악성코드 공격 대응의 문제점 및 한계점	안용태 상무 (TCL)
			- 악성코드 대응 방안
			- 악성코드 대응 모델링
	13:00-14:00	중      식
	14:00-18:00	악성링크 보안, 사전탐지 대응 체계	- 악성코드의 진화 및 대응(현재)	문일준 대표 (빛스캔)
			- 대응전략 및 전술
			- 조기경보 시스템 및 사례 발표(3.20)

 

제7기 CISO전략과정 수강안내