정보보호120 정부, ‘사물인터넷 정보보호 로드맵’ 수립 스마트 안심국가 실현 위해 7대 핵심 분야에 정보보호 내재화http://www.boannews.com/media/view.asp?idx=43847&kind=2 사람과 사물, 데이터 등 모든 것이 연결되는 사물인터넷(Internet of Things, IoT) 환경에서는 기존 사이버공간의 위협이 현실세계로 전이 확대될 것으로 전망된다. 특히 가전·의료기기 및 자동차 등 사물인터넷의 활용분야가 우리 실생활의 모든 사물에 직접 접목되기 때문에 사물인터넷 보안위협은 오동작·정지 등 사람의 생명을 위협할 만큼 치명적이다. ①안전한 구조설계 - IoT 서비스의 지속적인 보안수준 제고 및 침해사고 위험의 도미노적 전이·확산방지를 위한 보안 아키텍처(Secure Architecture) 확립 ②핵심요소의 안전한 개발 .. 2014. 11. 11. `정보보호 준비도 평가` 본격 시행 `정보보호 준비도 평가` 본격 시행http://www.etnews.com/20141029000210 정보보호 준비도 평가는 기존 인증제도보다 간소한 기준과 심사로 기업 부담을 낮췄다. 기업 시스템 해킹이나 개인정보 유출 등 위협 요소를 제거하는 사전 컨설팅이다. 협력사를 대상으로 평가해 정보보호 수준을 파악하고 정보유출이나 해킹 위험에 대비할 수 있다. 평가 대상은 개인정보를 취급하는 통신, 포털, 의료, 금융 기업에서 정보보호 사각지대에 놓인 비ICT기업까지 모두 포함된다. 인증기관은 한국정보방송통신대연합이며 평가기관은 한국침해사고대응팀협의회(CONCERT), 한국정보통신진흥협회(KAIT), 한국정보통신기술협회(TTA)다. 평가기관은 정보보호 정책, 경영, 의사결정 구조와 보안 투자, 인력조직 등 필수.. 2014. 10. 29. KISA 정보보안 인증제도 부실 '정보보안 인증 있으나마나' 인증받은 기업들, 정보유출 속수무책KISA 부실한 인증심사원 자격부여, 수박 겉핥기식 인증심사가 원인 인증심사원 자격시험 90%이상 합격… 유명무실한 자격증으로 전락 우수한 인증심사원 양성하고 충분한 인증심사 이뤄져야http://view.asiae.co.kr/news/view.htm?idxno=2014102308033084497 (출처-유승희 의원실) / 오타정정 PIMA -> PIMS 심사원 인력양성은 5일간 35시간 교육만으로 인증심사원 시험에 응시할 수 있는 자격을 부여해 주고 있으며, 자격시험도 응시자 80~90% 이상 합격하고 응시자가 100% 합격하는 통과의례에 불과하고 밝혔다. 부실하게 양성된 인증심사원은 5~7명을 1개 팀으로 해 ISMS의 경우 심사대상 1개 .. 2014. 10. 23. KISA 정보보호 대상 공모 제13회 정보보호 대상 공모 바로가기 : http://www.kisa.or.kr/isa2014/index.html 2014. 10. 21. 2014년 우리를 힘들게 한 보안이슈 11가지 ‘카드사 고객정보 유출’ 1위, 주민번호 수집금지와 윈도우XP 순 보안담당자들 힘들게 했던 이슈 11가지는?...더욱 힘든 건 ‘사람’http://www.boannews.com/media/view.asp?idx=43447&kind=3 올해 초부터 보안 분야에서는 카드사 정보 유출, KT 해킹, 하트블리드 등과 같은 보안위협과 윈도우XP 서비스 지원 중단, 주민번호 수집금지, 스미싱 피해 확산에 이어 최근에는 배시 버그 사태 등 보안이슈가 끊이지 않았다. ▲ 올 한해 보안담당자들을 힘들게 했던 11가지 보안이슈들은 무엇이었을까?(확인은 아래 표에서). 무엇보다 보안에 대해 무지한 경영진 등 내부 직원들이 가장 힘들게 하지 않았을까? 정부기관 및 기업 등의 정보보안 담당자 및 정보보안 책임자 등 정보보안 실.. 2014. 10. 14. 이전 1 ··· 11 12 13 14 15 16 17 ··· 24 다음 728x90
