'기업'에 해당되는 글 3건

  1. 2016.01.28 정보보호 실천수칙
  2. 2012.02.28 2012 기업 정보보안 가이드 v.7
  3. 2011.02.25 2011 기업 정보보호 가이드 V.6 출간
2016. 1. 28. 21:30

정보보호 실천수칙

정보보호 실천수칙(개인편)


1. PC 운영체제 및 소프트웨어 최신 보안업데이트
2. PC 윈도우즈 운영체제 자동보안업데이트 설정하기
3. 백신프로그램을 설치하고 바이러스 검사하기
4. PC 비밀번호 설정기능 사용하고 주기적으로 변경하기
  - 이름, 생일은 이제 그만! 비밀번호 이렇게 바꿔보세요.(예시: 지키GO!누리GO!2015)
  - 내가 좋아하는 명언, 좌우명, 노래 가사로 비밀번호에 나만의 의미를 부여해 보세요.
  - !(감탄), ^^(웃음) 등 의미 있는 특수문자를 비밀번호에 더해주세요. 특수문자 활용 어렵지 않아요.
5. 언제 어디서든 신뢰할 수 없는 웹 사이트는 방문하지 않기
6. 공인인증서는 외장매체에 안전하게 저장하기
7. 출처가 불분명한 이메일은 열어보지 말고 삭제하기
8. 정품 OS(운영체제)를 사용하기(스마트폰 탈옥하지 않기)
9. 의심스러운 문자메세지는 열지 말고, 바로 삭제하기
10. 공유기 관리자/WiFi 패스워드 설정하기



정보보호 실천수칙(기업편)


1. 임직원 대상 정기적인 정보보호 교육 실시하기
2. 정보보호 정책·지침을 수립하고 책임자와 담당자를 지정하여 운영하기
3. 정보시스템의 사용자계정 및 접근권한 관리하기
4. 기업의 정보자산 분류기준을 수립하고 목록 관리하기
5. 개인 및 공용 업무 환경의 PC, 노트북은 정기적으로 보안점검하기
    (백신설치, 보안업데이트, 화면보호기 설정, 비밀번호 변경 등)
6. 주기적인 취약점 점검·보완 및 홈페이지 제작시 시큐어 코딩 준수하기
7. 중요정보는 정기적으로 백업하고 안전하게 별도 관리하기
8. 사무실내 중요문서는 방치되지 않도록 하고 반드시 파쇄하기
9. 시스템 및 소프트웨어 폐기 시에는 기록된 데이터 완전하게 삭제하기
    (덮어쓰기 7회 이상, 디가우징-Degaussing, 물리적 파괴 등)
10. 기업이 지켜야할 보안관련 법적요구사항을 파악하고 준수여부 점검하기


정보보호 실천수칙(스마트폰편)


1. 공식 앱 마켓이 아닌 다른 출처(출처를 알 수 없는 앱)의 앱 설치 제한하기
2. 단문 문자(또는 SNS) 메시지에 포함된 URL 클릭하지 않기
3. 공인인증서는 USIM 등 안전한 저장장소에 보관하기
4. 스마트폰 운영체제와 모바일 백신을 항상 최신으로 업데이트하기
5. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)을 설정하여 이용하기
6. 루팅, 탈옥 등 스마트폰 구조를 임의로 변경하지 않기
7. KISA에서 배포하는 폰키퍼를 설치하여 정기적으로 보안점검하기
8. 스마트폰 앱 설치시 과도한 권한을 요구하는 앱은 설치하지 않기
9. 스마트폰 WiFi 연결시 제공자 불분명한 공유기 이용하지 않기
10. 스마트폰에 중요정보 정리하기
  - 매일 양치질하는 것처럼 매일 보안 소프트웨어 실행하여 PC, 스마트폰의 바이러스도 없애주세요.
  - 주민등록증, 보안카드가 찍힌 사진 등은 보관하지 말고 깨끗하게 삭제하세요.




출처 : 보호나라


Trackback 0 Comment 0
2012. 2. 28. 18:15

2012 기업 정보보안 가이드 v.7


책소개

지난 2011년은 잇따른 대형 보안사고가 발생해 높아진 사이버 위험이 가까이에 도사리고 있음을 증명, 정보보안에 대한 관심을 더욱 높였습니다. 대형 금융기관의 전산장애와 더불어 카드사, 대형 인터넷 포털 등의 대량의 고객 개인정보 유출사고 등이 발생해 충격을 안기고 보안을 사회적 이슈로 부각시켰습니다.

스마트폰, 클라우드 컴퓨팅 등이 유발하는 IT 환경 변화는 기존 정보보안을 보완하는 새로운 방법론의 필요성을 높이고 있으며, 더욱 치열해지는 경쟁 속에서 비용절감과 관리 편의성, 강화된 보안이란 시장의 요구에 대응하기 위한 정보보안 기술 진화 또한 가속되고 있습니다.

이러한 흐름을 반영해 이번 ‘2012 기업 정보보안 가이드 v.7’에서는 클라우드 컴퓨팅, 스마트워크와 같은 IT 환경 변화와 이러한 변화의 흐름에 발맞춘 보안 기술을 살피고, 네트워크 보안, 백신 등 보안의 각 영역에서 진행되고 있는 기술혁신을 조망했습니다. 또 현존하는 각종 위협 정보를 정리하고, 높아지는 보안 위협에 대응하는 정보보안 기술과 시장을 점검, 정보보안의 미래를 예측할 수 있도록 구성했습니다.

‘2012 기업 정보보안 가이드 v.7’이 효과적인 정보보안 인프라스트럭처 구성에 도움이 되는 이정표가 되기를 희망합니다. 더불어 이번 발간에 도움을 주신 정보보안 업계 관계자 여러분께 감사드리며, 열악한 현실 속에서도 사이버 위협에 대응하기 위해 불철주야로 노력하고 있는 국내 정보보안 산업의 힘찬 도약을 기원합니다.

목차

제1부 정보보안 시장 총점검
1. 정보보안 돌아보기
2. 2011 정보보안 시장 결산
3. 사이버 위협 동향
4. 보안 핫이슈 APT 공격
5. 국내 현업 보안 담당자 대상 설문조사
6. 정보보안 패러다임 변화

제2부 분야별 정보보안 시장·기술 현황 및 전망
1. 네트워크 방화벽 / 통합위협관리(UTM)
2. 침입방지시스템(IPS)
3. 네트워크 접근제어(NAC)
4. 시큐어 스위치 / DDoS 공격 방어
5. VoIP 보안
6. 클라우드 컴퓨팅 보안
7. 무선 보안
8. 웹 애플리케이션 방화벽(WAF)
9. 시큐어 웹 게이트웨이(SWG) / 좀비PC 방지
10. 데이터베이스(DB) 보안
11. 정보유출방지(DLP)
12. 계정접근관리(IAM)
13. 정보보안 관리
14. 보안 컨설팅
15. 보안 관제
16. 엔드포인트 보안
17. 모바일 디바이스 관리(MDM)

제3부 정보보안 용어 사전

제4부 정보보안 업체 주소록


Trackback 0 Comment 0
2011. 2. 25. 18:52

2011 기업 정보보호 가이드 V.6 출간

책소개

NETWORK TIMES / DataNet은 2011년 2월 『2011 기업 정보보호 가이드 v.6』를 발간했습니다.

최근 스마트폰 확산, 클라우드 컴퓨팅 등의 대두로 최근 IT 환경은 급변함 따라 정보보안의 이슈가 크게 부각되고 있습니다. 금전적 이익을 노리면서 조직화된 범죄로 발전하고 있는 사이버 공격 트렌드를 감안하면, 새로운 IT 환경변화의 혼란을 노려 신종 위협이 급증할 것으로 예상되기 때문입니다.

비용절감과 관리 편의성을 위해 통합과 분야별 융합이 진행되는 동시에 스마트폰, 클라우드 컴퓨팅 등이 유발하는 IT 환경 변화에 발맞추기 위한 정보보안 기술의 변화도 가속화하고 있습니다. 이러한 흐름을 반영해 이번 ‘2011 기업 정보보호 올가이드 v.6’에서는 클라우드 컴퓨팅 보안, 스마트워크 보안 등을 포함한 주요 보안 기술과 시장을 조망하고, 동시에 개인정보보호, 협업 보안, 등의 이슈가 미치는 영향에 대해서도 살펴봤습니다. 또한 현존하는 각종 위협 정보를 정리하고, 높아지는 보안 위협에 대응하는 정보보안 기술과 시장을 점검, 정보보안의 미래를 예측할 수 있도록 구성하는 한편 각 분야별 주요 보안 제품을 수록해 보안 강화를 위한 프로젝트 진행시 참고자료로 삼을 수 있게 했습니다.

올해로 여섯 번째를 맞이한 ‘2011 기업 정보보호 올가이드’를 통해 보다 더 많은 기업들이 효과적인 정보보안 방안을 비용효율적으로 구성할 수 있기를 기대합니다. 더불어 이번 발간에 도움을 주신 정보보호 관계자 여러분께 감사드리며, 열악한 현실 속에서도 사이버 위협에 대응하기 위해 불철주야로 노력하고 있는 국내 정보보호 업계의 힘찬 도약을 기원합니다.




Trackback 0 Comment 0