본문 바로가기

정보보호 (Security)388

728x90
2014년 우리를 힘들게 한 보안이슈 11가지 ‘카드사 고객정보 유출’ 1위, 주민번호 수집금지와 윈도우XP 순 보안담당자들 힘들게 했던 이슈 11가지는?...더욱 힘든 건 ‘사람’http://www.boannews.com/media/view.asp?idx=43447&kind=3 올해 초부터 보안 분야에서는 카드사 정보 유출, KT 해킹, 하트블리드 등과 같은 보안위협과 윈도우XP 서비스 지원 중단, 주민번호 수집금지, 스미싱 피해 확산에 이어 최근에는 배시 버그 사태 등 보안이슈가 끊이지 않았다. ▲ 올 한해 보안담당자들을 힘들게 했던 11가지 보안이슈들은 무엇이었을까?(확인은 아래 표에서). 무엇보다 보안에 대해 무지한 경영진 등 내부 직원들이 가장 힘들게 하지 않았을까? 정부기관 및 기업 등의 정보보안 담당자 및 정보보안 책임자 등 정보보안 실.. 2014. 10. 14.
2014년 SW 보안약점 진단원 양성교육 . 2014년 SW 보안약점 진단원 양성교육 안내 안전행정부와 한국인터넷진흥원은 SW보안약점 진단 업무를 수행할 「SW 보안약점 진단원」 양성 3차 교육을 아래와 같이 실시하고자 하오니, 관심 있으신 분들의 많은 참여 부탁드립니다. ▣ 교육 개요 o 교 육 명 : SW보안약점 진단원 양성과정 3차 o 교육대상 : SW 개발경력 6년 이상 또는 SW취약점 진단 3년 이상 o 교육기간 : 2014년 10월 13일 ~ 10월 17일 o 신청기간 : 2014년 9월 15일 ~ 9월 19일 o 교육내용 : SW보안약점 이론 학습 및 SW보안약점 진단 실습 o 접수방법 : 온라인 접수(http://academy.kisa.or.kr) ※서류 제출 : 온라인교육신청 후 신청기간 종료 후 안내메일 수령 확인 → 경력증명.. 2014. 9. 18.
산업보안실태 자가진단서비스 보안정책 기업의 정보보안 정책을 체크 합니다. 정보보호 조직 기업의 내부 조직과 외부 조직의 보안 실태를 체크 합니다. 자산분류 및 통제 기업 자산에 대한 분류, 보호, 통제 등의 보안 실태를 체크 합니다. 인적자원 보안 기업의 인적자원에 대해 채용 이전, 고용 중 그리고 고용 마감 시의보안 실태를 체크 합니다. 물리적, 환경적 보안 기업의 출입통제 등의 물리적, 환경적 보안 실태를 체크 합니다. 정보통신보안 기업 정보통신 자산에 대해 운영절차, 제3자 운영 시의 보안, 시스템 도입 시 고려사항, 악성코드 및 해킹에 대한 대비, 정보 자산의 백업과 매체의 관리, 정보교환 시의 보안, 정보 시스템의 감사, 정보 접근통제 등을 체크 합니다. 침해사고 대응 기업자산에 대해 보안사고 예방 및 점검, 사고 시 대.. 2014. 8. 26.
2014년도 제2차 정보보호 관리체계(ISMS) 인증심사원 양성 교육 2014년도 제2차 정보보호 관리체계(ISMS)인증심사원 양성 교육안내 □ 개 요o 한국인터넷진흥원(KISA)에서는 정보보호전문가로서 ISMS 인증심사원 요건을 만족하는 자를 대상으로 인증심사원 양성 2차 교육을 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다. □ 교육 대상o 학사학위를 취득한 후 정보통신 또는 정보보호 유관경력 6년(전문학사의 경우 8년, 수업연한이 3년인 전문학사의 경우 7년, 고등학교 졸업자의 경우 10년) 이상을 보유한 자(최근 10년 이내의 경력에 한함) ※ 관련근거: 정보보호 관리체계(ISMS) 인증 등에 관한 고시(미래창조과학부고시 제2013-36호) □ 선정 방식o 아래의 기준을 적용 후, 높은 점수 순으로 대상자를 선정구분내용최대 배점신청횟수(50)ㆍ12년부.. 2014. 8. 25.
보안담당자 애로사항 1순위 “인력 없어 죽겠어요” 보안전문인력 부족으로 보안인력 업무 부담 증가, 애로사항 1위보안사고 시 책임 부담 증가, CEO 설득을 통한 투자 확대 순http://www.boannews.com/media/view.asp?idx=42069 공공 및 기업의 보안담당자들이 업무수행에 있어 가장 큰 애로사항으로 꼽은 것은 ‘보안전문인력 부족(40.3%)’인 것으로 나타났다. “보안이라는 것이 모의해킹을 조금 할 수 있다고 전반적인 부분을 이해하기는 힘든 영역이라며, 보안업무를 수행하려면 운영체제·애플리케이션·서비스 등 다양한 사항을 알고 있어야 하는데, 이러한 전반적인 능력을 두루 갖춘 보안인력을 찾기란 쉽지 않다” “새로운 IT 기술은 쏟아져 나오고 보안인력이 대응해야 되는 범위는 넓어졌음에도 불구하고 대부분의 기업 보안인력은 IT 인.. 2014. 7. 21.
728x90
728x90

티스토리툴바