맨땅에 헤딩하기

한국 CISSP협회 교육분과 조희준 이사님의 "정보보호 전문가의 라면끓이기"라는 주제의 Cissp 협회 기고문입니다.

정보보호전문가에 대해서 라면 끓이는 물 온도에 빗대어서 잘 설명해주셨습니다.

읽어보시기 바랍니다.

출처 : http://www.cisspkorea.or.kr/

산업보안연구학회 논문지입니다.

2009년 12월  제1권 제1호

 

논문

 

● 기업의 산업기술 유출방지 연구(정병일)

 

● 기술 유출이 산업에 미치는 피해 추정기법에 관한 고찰(전재완)

 

● 개방형 혁신체제에서 기술보호 및 확보방안에 대한 법제도적 고찰(최치호)

 

● 산업기술 유출방지를 위한 보안시스템 평가 탐색적 연구(장항배·송지훈)

 

● 시큐리티 전문인력 양성에 관한 고찰 - 대학교육을 중심으로 - (이창무)

 

● 국가R&D관련 보안관리제도에 관한 검토(김성원)


다운로드

29일~30일 회사 작업이 있어..
잠을 거의 못 잔상태에서 갔습니당..

집에서 1시간 10분정도 걸리길레..(지하철로만) 1시간 반 잡고 갔는뎅..
흑...10분정도 오버했습니당..(초행이라 좀 헤맨것도 있고..)

다행..세미나는 30분경부터시작한듯합니다..
대략..30분가량 기존 세미나 영향을 보여줬습니다...(제가 찍은거인듯..ㅋ)




사진을 폰으로 대충~ 찍어서..좀 흐릿하네여..강용남 부회장님 자기 소개하고 있습니다.

좋은 주제고 또 관심 분야라 들어보려고 맨뒤에서 자리 잡고 앉아서 좀 듣고 있었습니다..
강용남 부회장님이..라우드컴퓨팅환경에서의보안에 대해서 말씀하시는데..
경험담을 바탕으로 얘기해주시고 있는데...회사서 안 도와주더군요..
세미나 주제가 관심 있어서 피곤한 몸을 끌고 왔는뎅..
영업팀장 전화..ㅡㅡ;;

고객사에서 장애 문의 왔다고 봐달라고...
일단 세미나 들을 욕심에 다른사람한테 전화해보라고했떠니..쩝..연락 안된다고 다시 연락...
흘흘..하는수 없이...밖에서 노트북연결해서...두번재 세션 끝날때까지...봐줬슴당..

밤샘작업한사람한테 퇴근 시간 이후 전화해서...봐달라는것도..참..ㅡㅡ;;;
첫번째 두번째 세션 좋았다고 들 하던데..^^; 못들어 봐서..모르겠습니다.
두번째 세션(kisa)은 자료 배포도 없었고해서..아쉽습니다...



요건 2번째 세션 끝나고 3번째 세션 시작하기 전에 잠시..

3번째,4번째 세션은 협회 간사님들이 직접 공부하셔서 발표하는 세션였습니다..
다들 엔지니어이신데...발표도 잘 하셨습니다..

보안담당자가 알아야할 법률정보-1
IT보안팀의 남경식 간사님 정보통신망법을 기준으로 내용 정리하신걸 발표하셨습니다.
이때도 전화가 와서..쩝...좀 집중을 못했는데..
많이 접한 정통망법..ㅡㅡ;;
개인정보 기술적 보호조치 올해 1월부터 최종 시행됬는데..
그중 100개 업체 샘플링했을때..80%정도 적발된 사례를 예를 들으시면서..잘 설명해주셨습니다...

저희도 샘플링 되면 걸릴게 있는듯..작년부터 혼자 많이 준비한다고 했는데..쩝..
혼자는 힘들어요..ㅋ

마지막으론
보안담당자가 알아야할 법률정보-2
저작권과 영업비밀에 대해서 IT보안팀의 박종석 간사님이 발표하셨습니다..
저작권에대해서 잘 설명해주셨습니다..

일전 이슈화되었던 모포털에 손담비 흉내 UCC 사례를 들어서..이해가 쉬웠던거 같습니다.
저도 그 뒤에 그분이 소송걸고 판결이 어떻게 났는지 기억이 없었던거 같은데...덕분에 알게되었습니다..
마지막으론 영업비밀...특히나 오픈소스 사용시 주의 사항...
심각하게 고려해야할듯합니다.

마지막 세션은 좀 앞 가운데 쪽에서 들어서..^^; 사진이 없습니다..

뒤에 두세션은 최근 고민(개인정보 기술적,관리적 보호조치때문)하고 교육(산업보안전문가과정)받았던 내용에서 나와서..그리 어렵다는 생각은 안했지만..

최근 보안사고 나면서 보안관리자의 책임을 묻고 있는현실에서..
본인 잘 챙겨야한다는 생각이 들더군요...


CISSP협회 세미나자료는 http://www.cisspkorea.or.kr에서 다운받았습니다..

한번쯤 생각해볼문제죠..

오픈소스 SW 전성시대, 모르고 쓰면 '독'

한국 CISSP협회에서 제 8회 정보보호 리더십 세미나가 열리네요..

아래 내용 참고 하세요..

======================================================================================

안녕하십니까? 한국CISSP협회입니다.
어느덧 올해의 절반이 지나가고 있습니다.
월드컵의 열기가 가득한 6월의 마지막을 항상 협회에 관심을 갖고 응원해주시는 여러분들과
함께 하고자 8번째 세미나를 개최합니다.
 
금번 세미나는 정보보호전문가들이 놓치기 쉬운
정보보호관련 법률에 대해 같이 고민하는 시간을 갖도록 하겠습니다.
회원여러분들의 적극적인 참여 부탁드립니다.


주제 : 정보보호전문가가 알아야할 법률
일시 : 2010년 6월 30일(수) 19:00 ~ 22:00     
장소 : 서울특별시 교수학습지원센터 
         *서울시 동대문구 신설동(신설동역 1호선, 2호선 근접) 약도
혜택 : 3 CPE 부여
         * 세미나 사전등록 정보를 기준으로 (ISC)2에 통보하여 자동 입력되므로 참석 후, 별도로 CPE를 입력할 필요가 없습니다.
         * 사전등록시 정보를 잘못 입력하여 CPE 자동 휙득 처리가 안된 것에 대한 책임은 등록자 본인에게 있습니다.
비용 : 무료
사전등록 : 6/21(월) ~ 6/30(수), 협회 사이트를 통한 온라인 등록.
               *  신청인원을 감안하여 조기마감 될 수 있음.
문의 : pr@cisspkorea.or.kr
 
Agenda
 
  19:00 ~ 19:30 : 현장등록 및 협회활동 안내
  19:30 ~ 19:50 : Opening - 클라우드 컴퓨팅환경에서의 보안
                        강용남 / 한국CISSP협회 부회장 / 델 인터네셔널
  19:50 ~ 20:20 : Chapter 1 - 국내 정보보호 법률 체계
                        성윤기 / KISA
  20:20 ~ 20:30 : 휴 식
  20:30 ~ 21:00 : Chapter 2. 정보통신 망 이용촉진 및 정보보호등에 관한 법률
                        남경식 / 삼일회계법인
  21:00 ~ 21:30 : Chapter 3. 영업비밀, 저작권, 개인정보보호에 관한 법률
                        박종석 / 안철수 연구소
  21:00 ~ 22:00 : 질의응답 및 CPE가이드라인 안내


(참 고) CPE 입력 정보
Domain for CPE Credit : Multiple Domains (Group A)
Activity Start Date : 06/30/2010
CPE Type : Education Courses and Seminars
Course Name : 8th Information Security Leadership Seminar
Vendor Name : Other
Other : CISSP Korea Chapter
Number of Hours Completed : 3

 "아이폰 보상판매 대신할 방안 고민"

표현명 KT 개인고객부문 사장은 아이폰3GS 사용자들이 아이폰4를 구매할 때 보상을 받는 보상판매에 대해 "보상판매는 아니지만 고객 편의를 위한 다양한 방안을 고민하고 있다"고 밝혔다

어제(6/16) ISP2기 수료식이 있었습니다..



지난 3월22일부터 약 3개월간 월,수 저녁에 3시간의 수업이라는 강행군을 했습니다.

절반정도는 저보다 연배가 많으신 분들이라...

빠지지 않고 수업에 참석해 열심히 하시는 분들을 보고 많은 자극을 받았습니다..

산업보안이라는 다소 생소한 분야를 경험하고...좋은 분들을 많이 알게된거 같네요..

보안 = IT보안 였는데...

보안의 다른 시각을 원하시면 한번 들어 보는것도 좋을듯합니다..

3개월간 수업 들은 결과물인 수료증입니다..



또, 나름 수업 열심히 듣고 질문 많이 했따고..상패도 한개 더 받고..^^;



자격증 취득하려면..공부해야겠슴당..담주가 1차시험이고..2차는 7월..휴~
아직 한달 더 고생해야하나봅니다...^^

오늘은 아르헨티나전이니까..열심히 응원해야겠네요~

대~한~민~국~

아..교육 끝나자마자네..못가겠당..
내년을 노려야하나..흑..

정보보호관리체계(ISMS) 인증심사원 양성 교육 안내

한국인터넷진흥원(KISA)에서는 정보보호관리체계(ISMS) 인증심사에 참여할 인증심사원 양성을 위하여 교육을 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다.

교육명 : 정보보호관리체계(ISMS) 인증심사원 양성 교육

대상 및 인원

• ISMS 심사원 활동이 가능한 정보통신 및 정보보호 분야 종사자 50명

※ 참여 자격요건: 학사취득자는 정보통신 유관경력 6년 이상, 석사취득자는 3년 이상이 필요하며 이중 최소 2년 이상의 정보보호 실무경력 필요

※ 교육 수료 후 경력증명이 된 경우에 한하여 심사원 위촉 예정

일시

• 2010. 6. 21(월) ~ 25(금), 9:00 ~ 18:00(40시간)

장소

• 한국인터넷진흥원 KISA 아카데미 강의장(강남역 소재)

• [첨부1]KISA아카데미오시는길 참조

신청기간 및 신청방법

• 2010. 6. 8(화) ~ 14(월)

• [첨부2]ISMS심사원양성교육신청서를 작성하시어 아래 링크를 통해 첨부 및 신청

http://kisa.nahs.or.kr/isms2.html

문의처

• KISA 기업보안관리팀
(Tel : 02-405-5233 / E-mail : securitycheck@kisa.or.kr)

• 교육운영 대행업체: 한국해킹보안협회 사무국 고승욱 팀장
(Tel : 02-3406-9225 / E-mail : ksw@nahs.or.kr)

기타

• 주차는 지원이 안 되오니 대중교통을 이용하여 주시기 바랍니다.

• ISMS 심사원 양성 교육 교육비와 교재는 무료입니다.

• 80% 이상 출석하고 시험 실시 후 일정점수 이상이면 수료증이 발급됩니다.

교육프로그램

• 인증심사 실무에 필요한 내용으로 [첨부3]ISMS심사원양성교육프로그램 참조