'정보보호'에 해당되는 글 110건

  1. 2016.02.16 [CONCERT] 정보보호 모의법정 참가신청안내
  2. 2016.01.28 정보보호 실천수칙
  3. 2016.01.26 정보보호 준비도 평가기준 및 방법
2016.02.16 08:30

[CONCERT] 정보보호 모의법정 참가신청안내

CONCERT는 한국CPO포럼과 공동으로 진행하는

정보보호 모의법정에 (개인)정보보호 담당자를 초대합니다.

대규모 정보유출 사고가 이어지는 가운데 정보유출사고 발생 시 

기업에 더 큰 책임을 물리는 쪽으로 법과 제도가 변화하고 있습니다.

정보보호의 중요성을 실감하고 정보유출 사고 발생시 겪게 되는 

각종 민형사상의 소송그 소송의 결과가 기업에 지대한 영향을 

미칠 수 있다는 사실을 생각해보면실제 그 공판의 과정을 지켜본 적이 있는 

현업 보안담당자들이 거의 없다는 사실은 아이러니하기까지 합니다.  

 

작년 초부터 그 과정을 보안담당자 여러분들께 직접 보여드리기 위한 

정보보호 모의법정을 기획직접 사고와 소송을 경험했던 기업 보안담당자들과 변호사

보안전문가로 구성된 모의법정 준비위원회와 함께 가상의 사고를 만들어 

오랜 기간 준비해 온 CONCERT와 한국CPO포럼은 이제 그 결과를 보여드리기 위해 여러분들을 초청합니다

 

언론을 통해 접하게 되는 정제되고 단순한 재판결과 기사만으로는 

법정에서 오고 가는 날 선 공방재판장의 긴박한 분위기 등을 알 수 없습니다.

펄떡펄떡 살아 있는 날 것 그대로의 법정을 보여드릴 것입니다

 

객석이 한정되어 있어 모든 분을 모실 수 없는 점 양해 부탁 드리며,

회원등급별 참가가능 인원수를 확인하셔서 신청하시기 바랍니다.

 

신청시한 : 2016.2.17() 14:00 까지 (선착순 마감)

 

※ 좌석은 신청 순으로 중앙-> 좌우 방향으로 선착순 배정됩니다.

※ CONCERT 회원사의 경우 운영위원사 3정회원 2인까지/협력회원 및 비회원사는 기업당 1까지 참석이 가능합니다

※ 회원사 사전신청기간 중 정원 마감 회원사
(
아래 회원사는 추가 신청이 불가한 점 양해 부탁 드립니다.)

- Ericsson-LG, 웅진씽크빅사람인HR, CJ주식회사, LG CNS, LG Display, CJ오쇼핑, LG유플러스티켓몬스터신세계아이앤씨, GS칼텍스, NHN엔터테인먼트에스원현대유엔아이

 

 

공연일시: 2016 2 18() 14:00 ~ 17:30

공연장소 : 성균관대학교 법학전문대학원 모의법정

주최/주관 : ()한국CPO포럼, ()한국침해사고대응팀협의회

후원 : 행정자치부미래창조과학부, 개인정보보호위원회, 방송통신위원회한국인터넷진흥원

        이화여자대학교 법학전문대학원성균관대학교 법학전문대학원

협찬 : 한국IBM, 테크앤로 법률사무소법무법인 율촌

참여대상 : CISO/CPO, 기업/기관 (개인)정보보호 담당자정보보호 컨설팅/벤더 종사자유관/감독기관 담당자 

참가신청 방법 : 다음 링크 http://me2.do/x1isYQe9에서 온라인 신청 


Trackback 0 Comment 0
2016.01.28 21:30

정보보호 실천수칙

정보보호 실천수칙(개인편)


1. PC 운영체제 및 소프트웨어 최신 보안업데이트
2. PC 윈도우즈 운영체제 자동보안업데이트 설정하기
3. 백신프로그램을 설치하고 바이러스 검사하기
4. PC 비밀번호 설정기능 사용하고 주기적으로 변경하기
  - 이름, 생일은 이제 그만! 비밀번호 이렇게 바꿔보세요.(예시: 지키GO!누리GO!2015)
  - 내가 좋아하는 명언, 좌우명, 노래 가사로 비밀번호에 나만의 의미를 부여해 보세요.
  - !(감탄), ^^(웃음) 등 의미 있는 특수문자를 비밀번호에 더해주세요. 특수문자 활용 어렵지 않아요.
5. 언제 어디서든 신뢰할 수 없는 웹 사이트는 방문하지 않기
6. 공인인증서는 외장매체에 안전하게 저장하기
7. 출처가 불분명한 이메일은 열어보지 말고 삭제하기
8. 정품 OS(운영체제)를 사용하기(스마트폰 탈옥하지 않기)
9. 의심스러운 문자메세지는 열지 말고, 바로 삭제하기
10. 공유기 관리자/WiFi 패스워드 설정하기



정보보호 실천수칙(기업편)


1. 임직원 대상 정기적인 정보보호 교육 실시하기
2. 정보보호 정책·지침을 수립하고 책임자와 담당자를 지정하여 운영하기
3. 정보시스템의 사용자계정 및 접근권한 관리하기
4. 기업의 정보자산 분류기준을 수립하고 목록 관리하기
5. 개인 및 공용 업무 환경의 PC, 노트북은 정기적으로 보안점검하기
    (백신설치, 보안업데이트, 화면보호기 설정, 비밀번호 변경 등)
6. 주기적인 취약점 점검·보완 및 홈페이지 제작시 시큐어 코딩 준수하기
7. 중요정보는 정기적으로 백업하고 안전하게 별도 관리하기
8. 사무실내 중요문서는 방치되지 않도록 하고 반드시 파쇄하기
9. 시스템 및 소프트웨어 폐기 시에는 기록된 데이터 완전하게 삭제하기
    (덮어쓰기 7회 이상, 디가우징-Degaussing, 물리적 파괴 등)
10. 기업이 지켜야할 보안관련 법적요구사항을 파악하고 준수여부 점검하기


정보보호 실천수칙(스마트폰편)


1. 공식 앱 마켓이 아닌 다른 출처(출처를 알 수 없는 앱)의 앱 설치 제한하기
2. 단문 문자(또는 SNS) 메시지에 포함된 URL 클릭하지 않기
3. 공인인증서는 USIM 등 안전한 저장장소에 보관하기
4. 스마트폰 운영체제와 모바일 백신을 항상 최신으로 업데이트하기
5. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)을 설정하여 이용하기
6. 루팅, 탈옥 등 스마트폰 구조를 임의로 변경하지 않기
7. KISA에서 배포하는 폰키퍼를 설치하여 정기적으로 보안점검하기
8. 스마트폰 앱 설치시 과도한 권한을 요구하는 앱은 설치하지 않기
9. 스마트폰 WiFi 연결시 제공자 불분명한 공유기 이용하지 않기
10. 스마트폰에 중요정보 정리하기
  - 매일 양치질하는 것처럼 매일 보안 소프트웨어 실행하여 PC, 스마트폰의 바이러스도 없애주세요.
  - 주민등록증, 보안카드가 찍힌 사진 등은 보관하지 말고 깨끗하게 삭제하세요.




출처 : 보호나라


Trackback 0 Comment 0
2016.01.26 19:27

정보보호 준비도 평가기준 및 방법

「정보보호산업의 진흥에 관한 법률 시행령」제6조제4항에 따라 정보보호 준비도 평가기준 및 방법을 게시합니다.

정보보호 준비도 평가기관을 준비하는 기업은 참고하시기 바랍니다.

게시된 평가기준은 2016년 2월 개정될 예정입니다.


141028_정보보호_준비도_평가_기준 및 방법.pdf



출처 : KISA


Trackback 0 Comment 0