[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee inform...Lee Chanwoo
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee information security education_Cyber security trends 201802 - 제4차 산업혁명 시대를 맞이한 사이버 정보보안 이슈 및 동향
[이찬우 강사] Information security and digital sex crime_lecture(2020.09)Lee Chanwoo
Information security and digital sex crime, Digital Sex Crime Prevention Instructor Course, Definition and examples of information protection, definition of digital sexual crime and countermeasures
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee inform...Lee Chanwoo
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee information security education_Cyber security trends 201802 - 제4차 산업혁명 시대를 맞이한 사이버 정보보안 이슈 및 동향
[이찬우 강사] Information security and digital sex crime_lecture(2020.09)Lee Chanwoo
Information security and digital sex crime, Digital Sex Crime Prevention Instructor Course, Definition and examples of information protection, definition of digital sexual crime and countermeasures
[이찬우 강사] Korea it information security academy public seminar presentation_st...Lee Chanwoo
[이찬우 강사] Korea it information security academy public seminar presentation_strategy for information security job_final version(20180106), 정보보안을 위한 취업전략
bithumb_Privacy_Lecture(2021.12)
Personal information protection education, personal information accident cases, personal information protection usage method, importance of personal information protection, personal information protection practice rules
3년전에 서울지역내의 모 구청에서 발표했던 자료 입니다.
시간이 어느정도 지났지만, 유용한 자료가 되실거 같아 공개합니다.
그때, 영상이 플레이가 안되어 연기를 한 기억이 아직도 생생하네요.
반응은 정말 대박~~~ 이였죠...
여러분도 만들어 보시길.....
참고로, 그 장표는 없습니다.
Before 3years, I went to go district office to presented 30 min for office staff members.
after i finished speech, all people was clapping to me.
Thank you, read it.
Security architecture scheme should be designed in accordance with with Enterprise Security Operation and legal compliance.
Enterprise Security program
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
How do you think Internet of Things technology will change in the future?
i lecture special cissp korea chapter for 40 min.
contect title of name is Internet of thing with your future.
have a nice day~~~
[이찬우 강사] Korea it information security academy public seminar presentation_st...Lee Chanwoo
[이찬우 강사] Korea it information security academy public seminar presentation_strategy for information security job_final version(20180106), 정보보안을 위한 취업전략
bithumb_Privacy_Lecture(2021.12)
Personal information protection education, personal information accident cases, personal information protection usage method, importance of personal information protection, personal information protection practice rules
3년전에 서울지역내의 모 구청에서 발표했던 자료 입니다.
시간이 어느정도 지났지만, 유용한 자료가 되실거 같아 공개합니다.
그때, 영상이 플레이가 안되어 연기를 한 기억이 아직도 생생하네요.
반응은 정말 대박~~~ 이였죠...
여러분도 만들어 보시길.....
참고로, 그 장표는 없습니다.
Before 3years, I went to go district office to presented 30 min for office staff members.
after i finished speech, all people was clapping to me.
Thank you, read it.
Security architecture scheme should be designed in accordance with with Enterprise Security Operation and legal compliance.
Enterprise Security program
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
How do you think Internet of Things technology will change in the future?
i lecture special cissp korea chapter for 40 min.
contect title of name is Internet of thing with your future.
have a nice day~~~
[2015년 11월 18일]
CISSP korea 협회에서 발표했던 사물인터넷주제로 발표를 진행했었는데요.
관련 자료 이오니 시간되실때 보시면 좋을거 같습니다.
영화를 통한 보안 이야기라고 생각하시고 편안히 보시면 좋을거 같네요.
[2015.11.18]
I was presented at the The CISSP korea chapter in seoul.
the title of name is internet of things with you future.
I hope this helped.
사물인터넷(IoT) 제품·서비스의 개발자를 위한 안내지침인 ‘IoT 공통 보안가이드’가 나왔다. 안전성이 검증된 보안기술을 활용하고, 보안취약점이 발견되면 사용자에게 알려야 한다는 등의 내용이 담겼다.
미래창조과학부는 27일 서울 중구 프레스센터에서 열린 ’2016년 사물인터넷(IoT) 보안 얼라이언스 제3차 정기회의’에서 7개 대원칙과 15개 항목으로 구성된 보안가이드의 세부내용을 발표했다.
지난해 6월 나온 ‘IoT 공통보안 7대 원칙’을 구체화한 것으로, IoT 기기의 개발부터 폐기까지 전 주기에 걸친 기술적 권고사항을 포함했다.
미래부는 “보안가이드가 IoT 제품·서비스에 대한 종합적인 보안 체크리스트 기능을 수행함으로써 IoT 산업, 특히 인력·기술이 취약한 중소기업의 경쟁력 강화에 도움이 될 것”이라고 설명했다.
◇ IoT 공통보안 7대 원칙과 15대 보안가이드
보안원칙 1 : 정보보호·프라이버시 강화를 고려한 IoT 제품·서비스 설계
① IoT 장치의 특성을 고려하여 보안기능의 경량화 구현
② IoT 서비스 운영환경에 적합한 접근권한 관리 및 인증, 종단 간 통신보안, 데이터 암호화 등의 방안 제공
③ 소프트웨어 보안기술과 하드웨어 보안기술의 적용 검토 및 안전성이 검증된 보안기술 활용
④ IoT 장치 및 서비스에서 수집하는 민감 정보(개인정보 등) 보호를 위해 암호화, 비식별화, 접근관리 등의 방안 제공
⑤ IoT 서비스 제공자는 수집하는 민감 정보의 이용목적 및 기간 등을 포함한 운영정책 가시화 및 사용자에 투명성 보장
보안원칙 2 : 안전한 소프트웨어 및 하드웨어 개발기술 적용 및 검증
⑥ 소스코드 구현단계부터 내재될 수 있는 보안 취약점을 예방하기 위해 시큐어 코딩 적용
⑦ IoT 제품·서비스 개발에 사용된 다양한 SW에 대해 보안 취약점 점검 수행 및 보안패치 방안 구현
⑧ 펌웨어/코드 암호화, 실행코드 영역제어, 역공학 방지 기법 등 다양한 하드웨어 보안기법 적용
보안원칙 3 : 안전한 초기 보안 설정 방안 제공
⑨ IoT 장치 및 서비스 (재)설치 시 보안 프로토콜들에 기본으로 설정되는 파라미터 값이 가장 안전한 설정이 되도록 ‘Secure by Default’ 기본원칙 준수
보안원칙 4 : 보안 프로토콜 준수 및 안전한 파라미터 설정
⑩ 안전성을 보장하는 보안 프로토콜 적용 및 보안 서비스 제공 시 안전한 파라미터 설정
보안원칙 5 : IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행
⑪ IoT 장치·서비스의 보안 취약점 발견 시, 이에 대한 분석 수행 및 보안패치 배포 등의 사후조치 방안 마련
⑫ IoT 장치·서비스에 대한 보안취약점 및 보호조치 사항은 홈페이지, SNS 등을 통해 사용자에게 공개
보안원칙 6 : 안전한 운영·관리를 위한 정보보호·프라이버시 관리체계 마련
⑬ 최소한의 개인정보만 수집·활용될 수 있도록 개인정보보호정책 수립 및 특정 개인 식별정보의 생성·유통을 통제할 수 있는 기술적·관리적 보호조치 포함
보안원칙 7 : 사물인터넷 침해사고 대응체계 및 책임추적성 확보 방안 마련
⑭ 다양한 유형의 IoT 장치, 유·무선 네트워크, 플랫폼 등 다양한 계층에서 발생 가능한 보안 침해사고에 대비하여 침입탐지 및 모니터링 수행
⑮ 침해사고 발생 이후 원인분석 및 책임추적성 확보를 위해 로그기록의 주기적 저장·관리
AI_introduction and requirements(2024.05.12).pdfLee Chanwoo
AI_introduction and requirements, Considerations for introducing artificial intelligence, understanding machine learning, artificial intelligence security, considerations for introducing ChatGPT, future of generative AI
This document discusses three key aspects of customizing security that everyone should know. It discusses (1) creating one's own security framework, (2) realizing threats and what is known, and (3) distinguishing between important and unimportant security issues in an increasingly complex IT environment. The document emphasizes the importance of having an accurate concept, broadening one's insights, and defining what is necessary versus optional in one's security approach.
2. 이 찬 우 강사
현) 보안커뮤니티 시큐리티플러스(SecurityPlus) 소속 전임강사
현) 손해보험협회 IT보안담당자
현) 서울디지털대학교 컴퓨터공학과 외래교수
현) 중앙대학교 융합보안학과 외래강사
현) 코리아정보보호IT학원 사이버해킹보안반 전임강사
현) 한국정보보호산업협회 개인정보보호분야전문강사
현) 과학기술정보통신부 사이버 보안 전문단원
현) 과학기술정보통신부 ICT 인재양성 한이음 및 프로보노 멘토
현) ISACA 한국정보시스템감사통제협회 인증연구회 부문 간사
현) 상명대학교 지식보안경영학과 박사과정
전) 고려대학교 정보보호대학원 시스템/네트워크 보안 연구실(금융보안)
전) 펜타시큐리티시스템 보안제품기획 연구원 및 기술지원 엔지니어
전) 크리젠솔루션 개인정보보호담당자 및 IT 기획
강의경력
ING 생명 전사 임직원 정보보안 교육(2018)
경기도경제과학진흥원 임직원 공동직무교육(2018)
동양미래대학교 컴퓨터학과 직무멘토링 강연(2017)
ISACA Korea Conference 및 지식세미나 강연(2016,2017)
자격 및 수료
CISA, CISSP, 정보보안기사, PIPL인증심사원, 정보처리기사,
정보보호준비도평가사
과학기술정보통신부 차세대 보안리더 양성 프로그램(Best of Best)수료
과학기술정보통신부 최정예 사이버보안 전문가(K-Shield)수료
보안논문대회 7회, 빅데이터 공모전 1회, 보안 공모전 4회,
보안포럼표준 제정 2회, 특허 1건 등
29. 29
발전방향
거래소 인터넷이 차단된 콜드 월렛(Cold Wallet)의 도입
거래소 금융권 수준의 정보보호 관리체계(ISMS) 수립
거래소 전자금융사고 피해보상을 위한 사이버 보험 가입
투자자 PC/모바일 보안을 통한 전자지갑의 안전한 보관
투자자 개인키 보안을 위한 안전한 하드웨어 월렛의 사용
31. 31
#1 블록체인(Blockchain)
금융업권, 블록체인 진행 현황HSP
페스티벌
금투 블록체인 공동인증(Chain-ID) 시범서비스 오픈 완료
은행 은행권 블록체인 ‘고객인증’ 서비스 구축 사업 추진 중
생보 연내 블록체인 플랫폼 구축을 목표로 사업 추진 중
- 공동인증 시범서비스 및 보험금 청구 간소화 등
여신 각 카드사 별 블록체인 서비스 출시
- 본인인증, 전자문서 원본확인, 모바일 쿠폰 관리 등