'한국인터넷진흥원'에 해당되는 글 12건

  1. 2015.12.01 개인정보 보호조치 개선을 위한 사업자 설명회
  2. 2015.06.17 정보보호 서비스 대가 산정 가이드
  3. 2014.09.30 제11회 해킹방어대회 개최
2015.12.01 17:29

개인정보 보호조치 개선을 위한 사업자 설명회

방송통신위원회와 한국인터넷진흥원은 소규모 웹사이트 개인정보 보호조치 강화를 위해

소규모 웹사이트 운영자를 위한 개인정보 보호조치 설명회를 개최합니다. 

 ※ 개인정보 보호조치에 관심 있는 정보통신서비스 제공자 등도 참석 가능하며, 교육 수료증을 제공합니다.


                           - 아   래 -


o 교 육 명 : 개인정보 보호조치 개선을 위한 사업자 설명회

o 교육일시 : 2015년 12월 15일 (화), 14:00 ~ 17:00 (3H)

o 교육장소 : 공간더하기(강남역)

※ 오시는 길 : http://www.spaceplus.co.kr/img/map/map050101.jpg

o 교육대상 : 소규모 웹사이트 운영자 등(정보통신망법 적용 사업자) 
o 접수방법 : 교육 신청서 작성 후 이메일 (privacy@seedgen.kr) 접수 
※ 교육수강 가능여부에 대해서는 회신 SMS를 발송 예정이며, 선착순 접수입니다. 
o 교육관련 문의 : 교육운영 사무국 (070-4617-5857, privacy@seedgen.kr)
o 수료증 발급 : 교육일 현장 발급 
o 교육내용


교육시간

주요내용

13:45 ~ 14:00

접수 및 교육자료 배부

14:00 ~ 16:00

개인정보의 기술적·관리적 보호조치 기준

16:00 ~ 16:30

개인정보보호 Q&A

16:30 ~ 17:00

중소,영세 사업자 대상 개인정보 관련 지원 사업 소개




출처 : KISA


Trackback 0 Comment 0
2015.06.17 18:42

정보보호 서비스 대가 산정 가이드

이제 정보보호 제품서비스 제값 받자!

정보보호 서비스 대가 산정 가이드」 마련 -

보안성지속 서비스 대가 제값 받기 활성화 기대 -

 

 

한국인터넷진흥원(KISA)은 미래부가 ‘K-ICT 시큐리티 발전전략(4.22)에서

제시한 정보보호 제품·서비스 특성이 고려된 정당한 서비스 대가 산정체계 도입을 위하여 정보보호서비스 대가 산정 가이드를  마련하였습니다.

 

정보보호 서비스는 보안성지속 서비스정보보안 컨설팅보안 관제 서비스로 구분되며,

이번 정보보호 서비스 대가 산정 가이드에는 보안성지속 서비스에 대한 적용 범위 및 원칙 서비스 항목 계약 방식 등을 담았습니다.

         보안성지속 서비스 보안제품 설치 후정보보호 전문가의 악성코드 분석 및 보안 패턴 업데이트보안제품 정책관리 등 제품 보안기능을 발휘하기 위해 추가로 제공하는 서비스

 

제품 자체결함에 대한 조치가 중심인 일반적인 SW의 유지관리와 달리 보안성지속 서비스는 제품의 보안성을 확보하기 위한 사후대응이 중심이지만정보보호 기업들은 악성코드 분석 및 보안업데이트보안정책관리사고 조사 등 제품의 보안성 확보에 필요한 대가를 별도로 지급받지 못했 던 것이 현실입니다.

          ※새로운 신규 보안취약점 및 신규 악성코드가 하루에도 수없이 만들어지는 상황에서정보보호 제품 및 서비스는 제품 자체의 업데이트와 함께 외부 공격요인들을 분석하여 반영하기 위한 추가적인 보안성 유지 노력은 필수사항임.

 

이로 인해 이용자의 보안성 약화 및 기업의 수익성 악화뿐만 아니라 정보보호 분야에 대한 투자가 저조해 정보보호 전문인력의 유출기술 경쟁력의 저하신규 제품 개발 부진 등 악순환이 반복된다는 지적이 제기되었으며, 적정 비용이 반영되지 못해 정보보호 제품 및 서비스의 보안성이 취약해지는 부담을 고스란히 고객들이 떠안게  된다는 우려의 목소리도 있습니다.

          ※ 2014년도 정보보호산업 실태조사에 따르면 국내의 경우유지관리와 정보보호서비스 비용을 포함하여 사업은 9.1%, 민간사업은 10.3%의 대가만 지급하고 있는 것으로 조사

          ※ 이에 반해 미국일본유럽 등 글로벌 기업들은 정보보호 서비스 가격을 유지관리 비용 외에 10~20%정도 높게 책정하여 정보보호서비스의 가치를 인정하고 있음

 

정보보호 서비스의 대가 산정 시 고려 사항 >

정보보호 솔루션

(백신 솔루션)

=

제 품

(백신 SW제품)

+

유지관리

(SW업데이트)

+

보안성지속 서비스*

(악성코드분석업데이트

사고복구지원)

   

이번 가이드에는 보안성지속 서비스에 대한 대가를 정상화하고자 제품 공급가액의 일정 비율을 정하여 지급하도록 했고보안성 유지에 직접적인 영향을 주지 않기 위해 제품 도입 및 구축비와는 별도로 대가를 산정하도록 가이드라인을 제시했습니다.

※ 첨부파일에 첨부된 정보보호 서비스 대가산정 가이드 참고 바랍니다.

 

가이드 마련을 통해 국내에서도 안전한 정보보호 제품 및 서비스를 지속 이용하기 위해 정보보호 서비스에 대해 적정 가격을 지급하는 구조로 개선될 것으로 보이며향후 정보보안 컨설팅보안관제 서비스 분야에 대한 세부기준을 올 하반기까지 추가하여 가이드를 마련할 계획입니다.



150611-KISA-참고(정보보호_서비스_대가산정_가이드).hwp





출처 : KISA 블로그


Trackback 0 Comment 0
2014.09.30 18:29

제11회 해킹방어대회 개최

한국인터넷진흥원에서는 해킹사고에 대한 대응능력 향상을 위해 다음과 같이 「제11회 해킹방어대회」를 개최합니다.


 

□ 참가대상 및 방법

 

  o 참가대상 : 국내 모든 정보보호 담당자, 화이트해커(1개 팀당 4명 이하로 팀원 구성, 내국인으로 제한)

 

  o 참가신청 : 2014. 10. 1(수) 09:00 ~ 2014. 10. 15(수) 18:00까지 홈페이지를 통해 신청(http://hdcon.kisa.or.kr)

 

  o 기타 문의처 : hdcon@kisa.or.kr


 

□ 대회 내용

 

  o 개요

    - 주최 : 미래창조과학부

    - 주관 : 한국인터넷진흥원

    - 협찬 : Microsoft, Symantec, CDNetworks

 

  o 예선 대회

    - 1부 : 2014. 10. 18(토) 10:00 ~ 18:00 (8시간), 온라인 문제풀이

    - 2부 : 2014. 10. 19(일) 10:00 ~ 20:00 (10시간), 온라인 실전 시뮬레이션(실시간 사고대응)

    - 1부 예선결과 상위 100개팀이 2부 예선에 진출하여 본선진출 10개팀 선정

 

  o 본선 대회

    - 2014. 12. 4(목) 09:00 - 18:30 파티오나인 그레이스홀

    - 가상망 내에서 발생하는 사고에 대한 실시간 사고대응. 취약점 대응, 침해시스템 분석, 시스템 가동율 유지 등 종합적으로 평가하여 순위 결정

 

  o 참여 행사

    - 일반인들을 대상으로 해킹/방어기술 실습, 우승팀 맞추기, 응원메시지 남기기, 퀴즈 이벤트 등을 온라인으로 진행

    - 실시간 페이스북(https://www.facebook.com/hdcon), 트위터(@kisa_hdcon) 중계


 

□ 시상 내용

 

  o 대상(미래창조과학부장관상) : 상금 1,000만원 및 상장(1팀)

  o 금상(한국인터넷진흥원장상) : 상금 400만원 및 상장(2팀)

  o 은상(한국인터넷진흥원장상) : 상금 200만원 및 상장(2팀)


Trackback 0 Comment 0