맨땅에 헤딩하기

지난 9월 26~27일 있었던 PIMS 구축 및 운영 교육 교재입니다.

2011년 PIMS 구축 및 운영 교육 실무자 과정 교재

출처 : https://www.cisspkorea.or.kr:500/cissp/bbs/board.php?bo_table=notice&wr_id=164

Endorsement_Time_Limit_Korean.docx

[ISC2]의 Endorsement_Time(추천기간)에 대한 규정이 2012년 1월부터 변경되어 적용됩니다.

2012년 1월 이전 시험 합격자는 적용 대상이 아닙니다.

첨부파일 확인하시어, 2012년 1월 이후 응시자는 반듯이 숙지하시기 바랍니다.

요약하면,

1. 2012년 1월 이후 경력으로 응시할 경우 합격 후 9개월 안에 Endorsement를 완료해야 합니다.
합격 후 9개월안에 완료하지 못할 경우, 권리포기 상태로 간주되어 시험을 재응시 해야 합니다.
보통 Endorsement가 4 ~ 6주 소요되므로, 늦어도 합격 후 7개월 안에 Endorsement를
진행해야 안전합니다.

2. 2012년 1월 이후 Associate로 응시할 경우 총 6년의 경력 충족 시간이 주어지며, 이 기간안에 경력 충족 시 반듯이 9개월안에 Endorsement를 진행하여 완료 해야합니다.

만약, 합격 후 경력이 1년이 부족하다면, 경력 1년 보충이 되는 날부터 9개월안에
Endorsement를 진행하여 완료 해야 합니다.

경력이 충족되었지만, 충족되는 시점부터 9개월안에 Endorsement 를 진행하지 않을 경우,
권리포기로 간주되어  재응시 해야 합니다.

보통 Endorsement가 4 ~ 6주 소요되므로, 늦어도 합격 후 7개월 안에 Endorsement를
진행해야 안전합니다

 감사합니다.

E-Discovery 솔루션 동향

ISMS 구축 및 운영 교육 실무자 과정 교재입니다.

Kisa에서 청소년의 올바른 인터넷 윤리관 형성과 건전한 인터넷 이용문화를 확산하기 위해
정보통신윤리(인터넷 윤리) 직무 연수를 하는군요..

교원분들은 참고

출처 : http://www.kisa.or.kr/

오늘 메신저로 피싱이 들어와서..
메신저 사용자에게 확인시켜주면서..

장난좀 쳐봤는데..꿈쩍도 안하는군요..

메신저 사용자가 막상 신고 방법을 물어보는데..ㅎㅎ 어떻게 하지라는 생각이...

해서 msn이랑 nateon 확인 해봤습니다.

1. msn

해킹, 명의 도용, SPIM 메시지 및 메신저를 통해 돈을 요구하는 긴급한 경우에 어떻게 해야 할까요?

1) Windows Live ID기술 지원 팀으로 문의하여 비밀번호를 변경해야 합니다.
    a) http://windowslivehelp.com로 접속하여 Windows Live ID 옆의 [솔루션]을 클릭합니다.
    b) 솔루션 리스트 중 제일 하단의 [암호 재설정 방법]을 클릭합니다.
    c) 해당 솔루션 중간에서 굵은 글씨의 [계정 소유자 확인 페이지를 이용한 암호 재설정:] 아래의 링크를
        클릭합니다.
    d) [Windows Live ID 계정 소유자 확인 요청 문의처]라는 새 창이 나타나면 각 항목에 고객님의 계정 정보를
        입력하신 후 하단의 제출을 클릭합니다.  

   (참고: Windows Live ID 는 가입 시 주민 등록 번호 입력이나 실명 인증 절차를 진행하지 않으므로 이 페이지에서
    제공해주시는 계정 정보를 통해 본인 확인을 진행합니다. 본인 확인 과정이 원활히 진행될 수 있도록 최대한 많은
    정보를 제공해 주시면 감사하겠습니다.)  

2) 또는 MSN 해킹 지원 센터를 통해 지원 받으실 수 있습니다.  
    1577-9700으로 전화하여 안내 멘트에 따라 8번 -> 2번 -> 7번을 눌러 상담원과 연결하실 수 있습니다



2. nateon

[보안人] e-매거진 창간호가 보안인닷컴 커뮤니티에서 무료 배포되고 있습니다..
 
http://cafe.naver.com/nsis/54033

참고하세요.

흠..가보고 싶긴한데..
시간을 뺄수 있을런지..

냠..또 수요일..수업이...흑..

안녕하세요
한국CISSP협회에서 제15회 정보보호리더십 세미나 개최를 안내해 드립니다.
본 협회 뿐 아니라 보안관련 수많은 협회/업체등에서 2011년 보안이슈로
SNS보안위협을 우선순위로 예상하였으며, 예상대로 최근 트위터, 페이스북 등
SNS의 사용이 폭발적으로 늘어나고 있으며 개인정보유출 등 보안에 대한 위협도
그에 비례하여 높아지고 있는 것이 현실입니다.

제15회 세미나에서는 이러한 SNS의 사례를 통해 보안위협을 점검하고 이에 대한
대응방안에 대한 논의를 여러분들과 함께 하고자 합니다.

보안전문가 뿐 아니라 일반인도 많은 관심을 가지고 있는 분야인 만큼 많은 참여 부탁드립니다.

주제 : "SNS 사례로 보는 보안위협 분석과 전망"

일시 : 2011년 6월 08일(수) 19:00 ~ 22:00

장소 : 한국과학기술회관 국제회의장 대회의실 (약도)
 * 주차안내 : 2시간 무료 이후 10분당 500원

혜택 : 3 CPE 부여
 * 세미나 사전등록 정보를 기준으로 (ISC)2에 통보하여 자동 입력되므로 참석 후, 별도로 CPE를 입력할 필요가 없습니다.
 * 사전등록시 정보를 잘못 입력하여 CPE 자동 획득 처리가 안된 것에 대한 책임은 등록자 본인에게 있습니다.

비용 : 무료

사전등록 : 05/28(토) ~ 06/07(화), 협회 사이트를 통한 온라인 등록.
 * 신청인원을 감안하여 조기마감 될 수 있음.

문의 : info@cisspkorea.or.kr
발표자료 다운로드 (행사장에서 자료집을 배포하지 않으니 따로 출력을 부탁드립니다)

Agenda
==============================================================
19:00~19:15 협회 인사말
19:15~19:35 EBK,CBK 분석 비교 ( ISC2 지식부문)
19:35~20:15 SNS 현황 및 보안이슈 (보안연구부문 김도형 팀장)
20:15~20:30 휴 식
20:30~21:10 SNS에서 발생한 보안 위협 사례 (보안연구부문 장영준 간사)
21:10~21:50 SNS를 이용한 사이버테러 분석과 전망 (보안연구부문 박문형 간사)
21:50~22:00 질의응답
==============================================================

(참 고) CPE 입력 정보
Domain for CPE Credit : Multiple Domains (Group A)
Activity Start Date : 6/8/2011
CPE Type : Education Courses and Seminars
Course Name : 15th Information Security Leadership Seminar
Vendor Name : Other
Other : CISSP Korea Chapter
Number of Hours Completed : 3

야근 권하는 사회

한국 직장인들의 근로시간은 OECD 국가 중에서 가장 길다. 하지만 장시간 노동관행이 직장인 개인 수준에서는 ‘삶의 질’을 떨어뜨리고, 기업 입장에서는 ‘생산성’이 떨어뜨린다는 비판이 제기되고 있다. 본 프로그램에서는 대한민국에서 일을 제대로 하려면 나쁜 아빠, 나쁜 남편이 돼야 하는지, 후진적인 장시간 노동관행을 바꾸고 ‘개인의 삶의 질과 생산성’이라는 두 마리 토끼를 잡을 수 있는 방법은 없는지를 국내외 사례를 통해 취재,방송한다.

2. 주요내용

(1) 도요타의 이면

- 2002년 도요타 직원 우치노 씨(30살)가 밤샘 근무중 숨졌다. 과로사로 인정기준은 ‘사망 전 한 달 동안 100시간 이상.’ 그러나 도요타는 우치노 씨의 시간외근무가 45시간이라며 과로사를 인정하지 않았다.

우치노 씨의 부인 히로코 씨는 남편이 퇴근할 때 걸었던 휴대전화 통화기록 등을 근거로 시간외 근무가 144시간이라고 반박하며 소송을 제기했다. 하지만 도요타는 직원들이 퇴근 후 자발적으로 품질개선활동을 했을 뿐 회사 업무가 아니었다고 주장했다. 보수를 주지 않는 이른바 ‘서비스 잔업’이었다. 세계 경영학 교과서의 단골 사례인 도요타의 카이젠(개선)의 이면에는 직원들의 희생이 있었다는 사실이 세상에 알려졌다.

- 법원은 히로코씨의 손을 들어주었다. 세계적인 기업 도요타는 더 이상 노골적으로 ‘서비스 잔업’을 요구할 수 없게 되었다. 일본에서 직원들의 희생에 기반한 ‘서비스 잔업’ 관행은 설 자리를 잃어가고 있다.

(2) 장시간 노동의 폐해

- 1월에 발생한 삼성전자 고 김주현 투신사건의 밑바탕에도 장시간 노동이 자리 잡고 있다. 근로기준법상 8시간 4조 3교대 근무가 원칙이지만 하루 12시간 이상 장시간 근로가 계속되어왔다. 적지 않은 급여를 받았지만 기본급은 적었다. 급여의 대부분은 야근, 휴일근무 등 시간외수당으로 채워진다. 삼성 현장 직원들은 기본급이 낮다보니 잔업을 하지 않을 수 없다고 말한다. 야근을 권하는 구조가 있는 셈이다.

- 연구직, 사무직의 경우도 야근이 만성화되어 있다. 상사 눈치를 보고 늦게까지 일하는 직원이 고과를 잘 받고 연봉도 높은 것이 현실이다.

- 장시간 노동관행은 과거의 유물이라는 게 전문가들의 지적이다. 과거 우리나라 기업들이 선진국 기업들을 모방하고 따라가기만 하면 됐을 때는 밤을 새서 쫓아가는 일이 적합한 전략이었지만 이제 세계적인 수준에 오른 국내 일류 기업들에게는 그렇지 않다. 장시간 근로보다는 앞으로 나아갈 방향을 창의적으로 생각하고 새로운 발상을 하기 위해서는 ‘삶과 생활의 균형 Work Life Balance’가 필요하다는 것이다.

- 애플의 엘리엇 전 부사장은 ‘삼성이 소니를 닮아가고 있다’고 경고하고 있다. 이런 노동관행은 하드웨어 생산에는 좋을지 모르지만 창의성이 필요한 소프트웨어에는 취약할 수밖에 없다는 것이다.

(3) 파나소닉 電工, ‘일 다이어트’

- 야근을 당연시해왔던 일본 대기업들은 2007년 무렵부터 야근 줄이기에 나서고 있다. 파나소닉 전공은 ‘시고토(일) 다이어트’를 3년 동안 추진했다. 불필요한 일을 없애고, 관행적인 회의시간을 줄이고, 문서를 간소화하고, 자리를 재배치하는 등의 작은 실천으로 3년간 183의 노동시간을 줄였다. 이렇게 줄인 시간의 반은 회사를 위해, 반은 직원들 개개인과 가족들을 위해 사용한다. 기존의 장시간 근로관행으로는 새로운 발상과 사고가 불가능하다는 판단 때문이다. 직원의 삶의 질과 기업의 새로운 부가가치 창출은 별개의 문제가 아니라 함께 가는 것이란 인식이다.

- 그 결과 5시 정시퇴근이 자리를 잡았다. 물론 일이 급하면 야근을 하지만 밤 10시 이후 심야야근은 회사와 노조의 허가를 받아야 한다. 그것도 1년에 360시간 이내로 해야 한다.

(4) 워크 스마트 열풍

- 삼성, LG, 포스코 등 국내의 일류기업들도 장시간 근로관행의 문제점을 절감하고 변화에 나섰다. 삼성전자와 포스코는 ‘워크 스마트’를 기치로, LG디스플레이는 ‘출근하고 싶은 직장’을 기치로 근무시간 줄이기에 나서고 있다. 그러나 야근을 당연시하는 경직된 직장문화가 걸림돌이 되고 있다.

(5) 야근 줄이기 LG 디스플레이의 실험

- LG디스플레이는 2014년까지 9 to 5를 실현하겠다는 목표를 세우고 근무시간 줄이기에 나섰다. 과거 선진국 기업들을 따라가는 데 적합했던 장시간 노동으로는 세계 1위 유지를 위해 필요한 새로운 발상과 도약이 불가능하다는 판단에서다. 3D TV 양산라인에서 불량해결을 맡고 있는 ‘패널 설계 4팀’의 야근줄이기 노력을 한 달 간 밀착취재했다. ‘패널 설계 4팀’은 1인당 15시간 정도의 성과를 얻었다.