정보보호 (Security)346 위협시나리오를 도출하라 ※ 해당 강의자료는 신수정 대표님의 카페(http://cafe.naver.com/innosecure)에 있는 보안컨설팅 강좌 중 모의해킹에 관한 강좌의 일부 내용입니다. 예전에 어떤 기업을 컨설팅 할 때 였다. 매우 보안이 잘된 금융기관이었다. 해당 금융기관의 보안 담당자는 모의해킹 테스트에 뚫리지 않을 자신이 있다고 했다. 만일 뚫으면 손에 장을 지지겠겠다고 아주 자신만만해 했다. 나는 우리 모의해킹팀에 테스트를 해보라고 했다. 실제 그 보안담당자의 말대로 해당 사이트는 난공불락이었다. 보안 설정도 잘 되어 있었고, 보안시스템도 막강했다. 직접적으로 뚫을 수 있는 방법은 없었다. 그러나 시간이 지난 후 모의해킹팀은 결국 그 싸이트를 해킹할 수 있었다. 어떻게 가능했는가? 해당 싸이트의 보안은 막강했지만.. 2015. 9. 4. 사이버 침해사고 정보공유 세미나 자료집(15년 2분기) 안드로이드 악성앱 동향 및 대응랜섬웨어 역사 및 주요 랜섬웨어 소개국내 파밍형 악성코드 공격 이력 및 악성코드 특징RAT 사고사례 및 대응방안중소기업을 위한 보안 대응방안 자료집 다운로드 출처 : KISA 2015. 7. 23. 2015년 정보보호 관리체계 인증심사원 자격검정 시행공고 01.2015년_ISMS_인증심사원_자격_검정_세부안내문.hwp 02.신청서류양식.zip 03.참고자료.zip 2015. 7. 17. 정보보호산업의 진흥에 관한법률 공포 정보보호산업을 창조경제 블루오션으로 본격 키운다.-‘정보보호산업의 진흥에 관한 법률’6.22.일 제정 공포 -- 미래부, 법률 제정 완료에 따라 시행을 위한 후속작업에 본격 착수 - □ 미래창조과학부(장관 최양희)는 사이버공격 대응체계의 핵심 구성요소로 국내 정보보호산업 육성강화를 위하여 추진해온 “정보보호산업의 진흥에 관한 법률”(이하 “정보보호산업진흥법”)이 6월22일 제정 공포되었다고 밝혔다.(법률 제13343호) □ 정보통신기술(이하, ‘ICT’)이 발전되는 만큼 사이버위협도 동반하여 커지고 있는 상황에서 국가안위와 안전한 ICT 성장을 위해서 ‘사이버방위산업’이자 ‘사회안전산업’이고 ‘미래 신성장산업’인 정보보호산업의 수요·공급 측면을 종합 반영한 법체계를 마련하였다는데 법 제정의 의미가 크다... 2015. 6. 30. 정보보호 서비스 대가 산정 가이드 이제 정보보호 제품․서비스 제값 받자!- 「정보보호 서비스 대가 산정 가이드」 마련 -- 보안성지속 서비스 대가 제값 받기 활성화 기대 - 한국인터넷진흥원(KISA)은 미래부가 ‘K-ICT 시큐리티 발전전략(4.22)’에서제시한 정보보호 제품·서비스 특성이 고려된 정당한 서비스 대가 산정체계 도입을 위하여 ‘정보보호서비스 대가 산정 가이드’를 마련하였습니다. 정보보호 서비스는 보안성지속 서비스, 정보보안 컨설팅, 보안 관제 서비스로 구분되며,이번 ‘정보보호 서비스 대가 산정 가이드’에는 보안성지속 서비스에 대한 ▲적용 범위 및 원칙 ▲서비스 항목 ▲계약 방식 등을 담았습니다. ※보안성지속 서비스 : 보안제품 설치 후, 정보보호 전문가의 악성코드 분석 및 보안 패턴 업데이트, 보안제품 정책관리 등 제품 보.. 2015. 6. 17. 이전 1 ··· 18 19 20 21 22 23 24 ··· 70 다음
