'kisa'에 해당되는 글 17건

  1. 2015.06.17 정보보호 서비스 대가 산정 가이드
  2. 2015.04.27 2015년 SW 개발보안 교육과정 안내
  3. 2014.10.23 KISA 정보보안 인증제도 부실 (1)
2015.06.17 18:42

정보보호 서비스 대가 산정 가이드

이제 정보보호 제품서비스 제값 받자!

정보보호 서비스 대가 산정 가이드」 마련 -

보안성지속 서비스 대가 제값 받기 활성화 기대 -

 

 

한국인터넷진흥원(KISA)은 미래부가 ‘K-ICT 시큐리티 발전전략(4.22)에서

제시한 정보보호 제품·서비스 특성이 고려된 정당한 서비스 대가 산정체계 도입을 위하여 정보보호서비스 대가 산정 가이드를  마련하였습니다.

 

정보보호 서비스는 보안성지속 서비스정보보안 컨설팅보안 관제 서비스로 구분되며,

이번 정보보호 서비스 대가 산정 가이드에는 보안성지속 서비스에 대한 적용 범위 및 원칙 서비스 항목 계약 방식 등을 담았습니다.

         보안성지속 서비스 보안제품 설치 후정보보호 전문가의 악성코드 분석 및 보안 패턴 업데이트보안제품 정책관리 등 제품 보안기능을 발휘하기 위해 추가로 제공하는 서비스

 

제품 자체결함에 대한 조치가 중심인 일반적인 SW의 유지관리와 달리 보안성지속 서비스는 제품의 보안성을 확보하기 위한 사후대응이 중심이지만정보보호 기업들은 악성코드 분석 및 보안업데이트보안정책관리사고 조사 등 제품의 보안성 확보에 필요한 대가를 별도로 지급받지 못했 던 것이 현실입니다.

          ※새로운 신규 보안취약점 및 신규 악성코드가 하루에도 수없이 만들어지는 상황에서정보보호 제품 및 서비스는 제품 자체의 업데이트와 함께 외부 공격요인들을 분석하여 반영하기 위한 추가적인 보안성 유지 노력은 필수사항임.

 

이로 인해 이용자의 보안성 약화 및 기업의 수익성 악화뿐만 아니라 정보보호 분야에 대한 투자가 저조해 정보보호 전문인력의 유출기술 경쟁력의 저하신규 제품 개발 부진 등 악순환이 반복된다는 지적이 제기되었으며, 적정 비용이 반영되지 못해 정보보호 제품 및 서비스의 보안성이 취약해지는 부담을 고스란히 고객들이 떠안게  된다는 우려의 목소리도 있습니다.

          ※ 2014년도 정보보호산업 실태조사에 따르면 국내의 경우유지관리와 정보보호서비스 비용을 포함하여 사업은 9.1%, 민간사업은 10.3%의 대가만 지급하고 있는 것으로 조사

          ※ 이에 반해 미국일본유럽 등 글로벌 기업들은 정보보호 서비스 가격을 유지관리 비용 외에 10~20%정도 높게 책정하여 정보보호서비스의 가치를 인정하고 있음

 

정보보호 서비스의 대가 산정 시 고려 사항 >

정보보호 솔루션

(백신 솔루션)

=

제 품

(백신 SW제품)

+

유지관리

(SW업데이트)

+

보안성지속 서비스*

(악성코드분석업데이트

사고복구지원)

   

이번 가이드에는 보안성지속 서비스에 대한 대가를 정상화하고자 제품 공급가액의 일정 비율을 정하여 지급하도록 했고보안성 유지에 직접적인 영향을 주지 않기 위해 제품 도입 및 구축비와는 별도로 대가를 산정하도록 가이드라인을 제시했습니다.

※ 첨부파일에 첨부된 정보보호 서비스 대가산정 가이드 참고 바랍니다.

 

가이드 마련을 통해 국내에서도 안전한 정보보호 제품 및 서비스를 지속 이용하기 위해 정보보호 서비스에 대해 적정 가격을 지급하는 구조로 개선될 것으로 보이며향후 정보보안 컨설팅보안관제 서비스 분야에 대한 세부기준을 올 하반기까지 추가하여 가이드를 마련할 계획입니다.



150611-KISA-참고(정보보호_서비스_대가산정_가이드).hwp





출처 : KISA 블로그


Trackback 0 Comment 0
2015.04.27 19:34

2015년 SW 개발보안 교육과정 안내


행정자치부와 한국인터넷진흥원은 행정기관 등의 정보시스템 담당 공무원 및 개발자를 대상으로 SW 개발보안에 대한 이해 증진 및 전문역량 강화를 위해 아래와 같이 SW 개발보안 교육을 실시하오니, 관심있으신 분들의 많은 참여를 부탁드립니다.

 

□ 교육과정

 

  - SW 개발보안 일반과정 8회, SW 개발보안 심화과정 4회, SW 진단원 양성과정 4회, SW 진단원 보수교육 5회

 

□ 교육대상

 

  - SW 개발보안 일반과정 :  공무원 및 개발자

 

  - SW 개발보안 심화과정 : 개발자

 

  - SW 진단원 양성과정 : SW 개발경력 6년 이상 또는 취약점 진단 3년 이상

 

  - SW 진단원 보수교육 : 2014년 12월 기준 SW 보안약점 진단원 자격 유지자

 

□ 교육일정 및 내용

 

  - 교육과정별 일정 및 내용 등 자세한 사항은 첨부파일을 참고하시기 바랍니다.

 

□ 교육접수

 

  - 교육접수는 KISA아카데미 홈페이지(https://academy.kisa.or.kr)를 통해 온라인으로 이루어집니다.

  - 모든 교육과정은 현장접수가 안되오니 이점 양해해 주시기를 부탁드립니다.



2015년 SW 개발보안 교육과정 안내.pdf




출처 : KISA


Trackback 0 Comment 0
2014.10.23 19:32

KISA 정보보안 인증제도 부실

'정보보안 인증 있으나마나' 인증받은 기업들, 정보유출 속수무책

KISA 부실한 인증심사원 자격부여, 수박 겉핥기식 인증심사가 원인
인증심사원 자격시험 90%이상 합격… 유명무실한 자격증으로 전락
우수한 인증심사원 양성하고 충분한 인증심사 이뤄져야

http://view.asiae.co.kr/news/view.htm?idxno=2014102308033084497


(출처-유승희 의원실) / 오타정정 PIMA -> PIMS


심사원 인력양성은 5일간 35시간 교육만으로 인증심사원 시험에 응시할 수 있는 자격을 부여해 주고 있으며, 자격시험도 응시자 80~90% 이상 합격하고 응시자가 100% 합격하는 통과의례에 불과하고 밝혔다.


부실하게 양성된 인증심사원은 5~7명을 1개 팀으로 해 ISMS의 경우 심사대상 1개 기업당 40시간, PIMS는 56시간의 심사진행이 이뤄졌다.


"최근 수시로 발생하는 정보보안 문제를 효과적으로 대처하기 위해서는 우수한 심사원 양성을 통해 보안에 허점이 없도록 체계적인 심사ㆍ평가가 있어야 한다"



출처 : 아시아경제


Trackback 0 Comment 1
  1. Favicon of http://net.uanic.name/ Net Недорого 2014.10.27 00:01 address edit & del reply

    감사합니다