기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
PC내 바이러스 / 악성코드 탐지 및 치료, 프로그램 배포 및 설정관리, 365일 안심 A/S 서비스를 제공하는 렌탈형 PC백신 솔루션입니다. "안전행정부는 개인정보처리자의 백신소프트웨어 등 보안프로그램 설치, 운영을 의무화 하고 있습니다." - 안전행정부 고시 제2011-43호 "개인정보의 안전성 확보조치 기준" 제9조
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
PC내 바이러스 / 악성코드 탐지 및 치료, 프로그램 배포 및 설정관리, 365일 안심 A/S 서비스를 제공하는 렌탈형 PC백신 솔루션입니다. "안전행정부는 개인정보처리자의 백신소프트웨어 등 보안프로그램 설치, 운영을 의무화 하고 있습니다." - 안전행정부 고시 제2011-43호 "개인정보의 안전성 확보조치 기준" 제9조
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽GangSeok Lee
2013 CodeEngn Conference 09
기업의 보안 취약점을 분석하고 이에 대한 대응 방안을 제시하는 보안 컨설팅에 대해 알아본다. 아울러, 보안컨설턴트 양성을 위해 BoB에서 진행하고 있는 보안컨설팅 인턴쉽과정에 대해 소개한다.
http://codeengn.com/conference/09
http://codeengn.com/conference/archive
[이찬우 강사] Information security and digital sex crime_lecture(2020.09)Lee Chanwoo
Information security and digital sex crime, Digital Sex Crime Prevention Instructor Course, Definition and examples of information protection, definition of digital sexual crime and countermeasures
Tek kaist 바람직한 인터넷 산업 규제정책 160322_v2a_구태언TEK & LAW, LLP
인공지능 시대 바람직한 인터넷 산업 규제정책은 무엇인가?
- 구태언 (테크앤로 대표)
거대한 산업자본을 앞세운 O2O 물결이 전 세계 국가를 강타하고 있다. 소비자들의 일거수 일투족을 데이타로 확보하기 위한 서비스 경쟁이 시작된 것이다. 이제 대세를 장악해 가는 기업들은 당당하게 ‘우리는 데이터 테크놀로지(DT) 업체다’라고 공언하고 있다.
특히 이러한 트렌드를 주도하는 기업들은 주로 미국과 중국의 기업들이다. 이들은 진공 청소기와 같이 세계 각국의 기업과 개인정보를 자신들의 데이터센터로 빨아들이고 있다. 관심을 가져야 할 것은 이 두 나라는 인터넷산업과 관련한 규제법령이 별로 없다는 사실이다.
얼마전 구글 자회사 딥마인드가 개발한 알파고가 한국의 이세돌 9단을 4:1로 이긴 사건이 가져온 충격파가 가시지 않은 지금 이제 인공지능 분야로까지 앞서 가는 선진국의 인터넷 민간산업의 역량은 부럽기도 하고, 많은 측면에서 심각한 우려를 자아내고 있다.
기업과 개인을 소비자로 하는 플랫폼 써비스 경쟁에서 지는 것은 개인정보 뿐 아니라 기업정보의 국외 이전을 초래한다는 면에서 그 중요성을 인식하고 적절한 정책을 고민해야 한다.
명분과 실리의 싸움에서 어느 쪽을 지지할 것인가? 인권 운동가들은 개인정보를 보호하기 위해 기업의 활동을 제한해야 한다고 말한다.
IOT 시대는 빅데이터 시대이자 인공지능의 시대다. 사이버영토주권은 정보주권이다. 정보주권을 지키기 위한 규제정책은 어떤 것이어야 하는지, 우리 기업들의 경쟁력을 강화할 규제정책은 어떤 것이어야 하는지 고민해 본다.
bithumb_Privacy_Lecture(2021.12)
Personal information protection education, personal information accident cases, personal information protection usage method, importance of personal information protection, personal information protection practice rules
[Write Date : 2022.1.19]
[Written by James.yoo]
You must have come across the term metaverse a lot.
In order to do business through the metaverse in the future,
Please take a look at the same content.
It would be good to think about the security, privacy, and stability of Metaverse.
메타버스라는 용어를 많이 접해보셨을 겁니다.
앞으로의 메타버스를 통한 비지니스를 하기위해 다음과
같은 내용을 꼭 살펴보시길 바랍니다.
메타버스의 보안, 개인정보, 안정성에 대한 고민을 꼭 하시면 좋을거 같습니다.
인간과 인공지능·로봇이 함께 살아가는 시대가 다가오고 있습니다. 패러다임의 변화에 발맞춰 이슈를 보완하고 규제할 수 있는 방법도 고민할 시기입니다. 김경환 법무법인 민후 대표변호사는 2016년 12월 6일 국회서 '지능정보사회기본법(안)의 구성·내용과 과제를 주제로 발제하였습니다.
'모의해킹' 진로 고민부터 실무까지
- 관련 책: 실무자가 말하는 모의해킹 https://goo.gl/EuNJou
모의해커를 꿈꾸는 후배에게 들려주는 멘토의 현장 에세이
: 모의해킹을 다루는 전문 기술서는 많지만, 국내 모의해킹 분야로의 진출을 꿈꾸는 입문자의 불안과 궁금증을 속 시원하게 해결해주는 입문서는 없다. 보안 분야에 10년 이상 종사한 필자는 이 책에서 ‘모의해킹’이라는 주제에 관한 입문자의 각종 궁금증을 자신의 경험에 비추어 구체적으로 풀어준다. 기술적인 내용은 최소화하고 필요한 경우에는 최대한 알기 쉽게 풀어 설명했다. 모의해킹 업무를 진로로 선택한 학생들과 이제 막 업무를 시작한 직원들은 이 책을 다 읽고 나면 앞으로 맞이할 업무에 관해 더 명확하고 구체적인 그림을 그려볼 수 있을 것이다.
대표적인 인터넷 서비스인 온라인게임에 존재하는 대표적인 fraud 인 게임봇/작업장에 대해 소개하고 이를 탐지하기 위한 알고리즘을 사례와 함께 설명한다.
더불어 간편결제 서비스에 지속적인 공격이 발생하고 있는데, 이를 조기 탐지하기 위한 방법에는 어떠한 것이 있을지 소개하도록 한다.
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee inform...Lee Chanwoo
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee information security education_Cyber security trends 201802 - 제4차 산업혁명 시대를 맞이한 사이버 정보보안 이슈 및 동향
[2015년 11월 18일]
CISSP korea 협회에서 발표했던 사물인터넷주제로 발표를 진행했었는데요.
관련 자료 이오니 시간되실때 보시면 좋을거 같습니다.
영화를 통한 보안 이야기라고 생각하시고 편안히 보시면 좋을거 같네요.
[2015.11.18]
I was presented at the The CISSP korea chapter in seoul.
the title of name is internet of things with you future.
I hope this helped.
2. 강 은 성강 은 성
( 현 ) CISO Lab 대표
( 전 )
SK 커뮤니케이션즈 CISO
안철수연구소 연구소장 , 시큐리티대응센터장
한국정보보호학회 부회장
한국 CPO 포럼 운영위원 , 한국 CSO 협회 운영위원
칼럼 < 강은성의 CISO 스토리 >, 아이뉴스 24
< 강은성의 Security Architect>, CIO Korea
저서 <CxO 가 알아야 할 정보보안 >( 한빛미디어 , 2015)
<IT 시큐리티 >( 한울 , 2009)
2
5. “ 공격을 잘하면 승리하지만 수비를 잘하면 우승한
다 .”
(NBA 격언 )
“ 공격은 관중을 부르지만 수비는 승리를 부른다”
"NBA 에는 격언이 있다 . 공격을 잘하면 승리하지만
수비를 잘하면 우승한다 .“,
(2014.11.9 파라과이 A 매치 기자회견 )
5
9. CISOCISO 의무지정 대상의무지정 대상 (1)(1)
9
정보통신망법 시행령 제 36 조의 6 세부 근거
기간통신사업자 (ISP)
집적정보통신시설 사업자 (IDC)
전년도 정보통신부문 매출액 100 억 원 이상인 정보통신서
비스제공자
전년도 말 기준 직전 3 개월간의 일일 평균 이용자 수가
100 만 명 이상인 정보통신서비스 제공자
망법 시행령
- ISMS 인증
대상
상시 종업원 수가 1 천명 이상인 정보통신서비스 제공자 망법 시행령
통신판매업자 또는 통신판매중개업자인 정보통신서비스
제공자로서 상시 종업원 수가 5 명 이상인 자
- 인터넷쇼핑몰
전자상거래법
제 2 조
10. CISOCISO 의무지정 대상의무지정 대상 (2)(2)
10
정보통신망법 시행령 제 36 조의 6 세부 근거
‘ 특수한 유형의 온라인서비스제공자’로서 상시 종업원 수
가 5 명 이상이거나 전년도 말 기준 직전 3 개월간의 일일
평균 이용자 수가 1 천명 이상인 자
– 웹하드 업체 , P2P 업체
저작권법
제 104 조
( 문화부 고
시 )
인터넷컴퓨터게임시설제공업을 영위하는 자에게 음란물
및 사행성게임물 차단 프로그램을 제공하는 사업자
게임산업진흥
법 제 2 조
정보통신망에서 청소년 유해정보를 차단하기 위해 내용 선
별 소프트웨어를 개발 및 보급하는 사업자
망법 제 41 조