본문 바로가기

기업보안4

기업을 위한 정보보호관리자의 책무 기업이 필요로 하는 정보보호 정보보호 담당자는 정보보호 거버넌스 체계를 통하여 정보보호 우선순위를 선정하여 경영층의 정보보호 투자에 있어서의 성과에 대한 가시성 확보와 당위성을 갖기 위한 정보보호 거버넌스의 체계의 필요성이 대두 정보보호 관리자의 책무 아래는 보안관리자가 해야 할 가장 기본적인 책무이다. - 보안계획 수립 - 보안지침을 수립하며 개정 - 주기적으로 보안점검을 수행 - 침해사고에 대응 - 보안 시스템 도입을 기획, 운영 및 관리 - 보안 시스템에 대한 보안성 검토 및 효율성 분석을 수행 - 보안관련 교육을 실시를 통하여 보안에 대한 인식제고를 향상 - 보안위반사고 발생시 해당 사항을 경영층에 보고하고 신속한 조치를 실행 - 보안대책의 변경 시 변경사항이 보안성에 적합한지 판단 보안관리자는 .. 2014. 7. 16.
정보보호관리체계 무료 컨설팅 대상 기업 모집 차세대보안리더양성프로그램 Best Of the Best에서 멘토와 멘티가 진행하는 프로젝트 : http://kitribob.kr/ 미래부·KITRI, BoB 일환으로 50개 대상 중소기업 모집...27일 마감 정보보호관리체계 컨설팅 및 방법론 제공해 기업보안 강화 유도http://www.boannews.com/media/view.asp?idx=38065 이번 프로젝트에서는 최대 50곳의 중소기업을 모집해 ISMS와 PIMS, ISO27001을 통합한 정보보호관리체계 프레임워크와 방법론 및 자가진단 프로그램을 지원할 예정이다. 특히, 모집된 50개 기업 가운데 최종 선정된 1개 기업은 한국정보기술연구원에서 별도로 진행하는 컨설팅프로젝트팀에서 2주 가량 정보보호관리체계 컨설팅을 받을 수 있게 되며, 취약점 .. 2013. 10. 17.
‘확’ 바뀌는 기업 정보보호 법제도 12가지 주민번호 수집제한, ISMS 인증, 신고제도 등 12가지 꼼꼼히 살펴야 [보안뉴스 김태형] 방송통신위원회와 한국인터넷진흥원(KISA)은 지난 7월 13일 개정된 법에 따라 내년부터 본격 시행되는 기업 정보보호 법제도에 대해 소개하는 자리를 마련했다. 이날 소개된 관련 법제도는 정보보호관리체계(ISMS) 인증제도, 정보보호 사전점검, 정보보호 책임자 지정 등인데 이 외에도 달라지는 법제도에는 개인정보보호 관리체계(PIMS) 인증, 주민번호 수집·이용 제한, 개인정보 누출통지·신고 등이 있다. 기업에서는 이러한 정보보호 법제도를 꼼꼼히 살펴보고 대비해야 나중에 제도 불이행에 따른 불이익을 받지 않게 된다. 특히, 이번에 개정된 법에 따라 기업은 필요한 정보보호 활동·조치를 수행해야 한다. 의무사항은 위반시 .. 2012. 7. 23.
안철수연구소가 권하는 보안 수칙 * PC 보안 10계명 1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다. 3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다. 4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 .. 2010. 9. 16.
728x90