한국CISSP협회 정기총회가 있었습니다. 올해로 CISSP협회에 활동한지 5년째가 넘었군요..처음보다 더 많이 발전하고 성장해 가고 있다는 생각이 듭니다. 한국CISSP협회 정기총회 2010년 한해에는 많은 일이 있었지만 무엇보다 협회 뉴스레터에 정기적인 기고를 많이 한듯 합니다. 나름 보안에 대한 인식제고와 제 나름대도 주관을 담아 피력해 보력고 노력을 하였으며, 간단하게 2010년 협회 활동을 한번 블로그에 정리해 보고자 합니다. -협회 정기뉴스레터 기고 -CISSP 추천 37명 -부산 영남지부 세미나 개최 -한국생산성본부(KPC)와 CISSP 영남 설명회 나름 한해 동안 열심히 노력하였고, 보안에 대한 인식제고도 앞장 서려고 하였습니다. 2011년도에는 새로운 강용남 협회장님을 중심으로 하여 조금 더 성장 발전하고, 사단법인추진에도 박차를 가하는데 일조 할..

최근 커뮤니티 회원이나 메일링을 통하여 조직이나 사내 보안 규정에 대하여 규칙/지침을 수립할려고 하는데 이 규정이나 지침을 규정하는 상위법이 있는지를 질문하는 경우가 많습니다. 보통 답변은 ISMS에서 요구하는 규정이나 지침을 마련해 놓으면 왠만한 상위법에 규정에 나와 있는 것은 충족 한다고 답변해 드립니다. 하지만, ISMS가 무엇인지를 잘 모르는 분이나 또한 안다고 하여도 어떤 내용인지를 모르시는 분들이 있어서 ISMS 인증시 어떠한 혜택이 있는지에 대하여 우선 말씀 드리고자 합니다. 세부적인 보호조치에 대한 부분들은 http://isms.kisa.or.kr 에서 참고 하시기 바랍니다. 보험, 용역평가, 입찰과제선정시에 가점을 부여하고 있으며, 각 보험사에 보험적용시에 할인에 대한 혜택이 있습니다. ISMS 인증시 세제 혜택이나 추가 인센티브..

관련기사: 네이버 다음 네이트 야후 등 포털 다털렸다… 40대男, 개인정보 2900만건 빼내http://www.kukinews.com/news/nMain/index.asp '개인정보보호법(안)'이 국회에서 표류 하는 가운데 위와 같은 기사가 올라 왔습니다. 확인해 보니 이미 지난번 해당 IP로 무차별적으로 계정을 접근을 한다는 기사가 올라온 것도 있었는데 그때에는 대부분 중국쪽을 의심하고 있었으나 역시 등잔 밑이 어두웠습니다. 지난 8월달 해당 IP를 포털에서 감지하고 있었습니다. 지난 8월에 이미 이러한 증상이 보고된 바 있으며, 결국 꼬리가 길면 밟히는 법이군요. 하지만 이렇게 계정에 아이디와 비밀번호등 개인정보를 절취하여 또 다른 제2차 피해가 있을 것이 더 우려스럽군요. 개인정보는 각 개인에 대한 정보주체로서 권리를 내 세울수 있으며, 이러한 부분은 철저히 지켜져야..

오늘은 날씨가 많이 춥군요. 건강 유의하시길 바라겠구요. 지난 10월달 무렵 요청 받았던 글 기고를 하였는데 그것이 잡지로 나왔네요.. [인터넷윤리실천협의회] 에서 발간하는 "인터넷윤리"라는 논문집 정도 되겠네요..그중에서 저는 다음과 같은 주제를 부탁받아 기고를 하였습니다. " 인터넷커뮤니티 운영자의 역할과 책임" 그동안 커뮤니티 운영했던 경험을 살려 국내 커뮤니티 현주소를 지켜보고, 운영자들이 가져야할 역할과 책임을 주로 포커싱하여 적어 보았습니다. 추후 원문을 공개 할 수 있도록 하겠습니다.. ^^;; 인터넷중독, 인터넷 윤리등 일반적인 여러가지 인터넷에 대한 역기능에 대해서도 많은 관심을 가질 수 있는 기회가 되었습니다. @엔시스. 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기

12/7일 부산정보산업진흥원 부산글로벌 IT교육센터에서 "개인정보보호"에 대한 교육이 있었습니다. 업무를 마치고 저녁 7시부터 10시까지 3시간동안에 있는 교육이라 아주 빡빡하게 진행을 하게 되었네요. 최근 개인정보보호법(안)이 국회를 통과를 할 경우 일반법으로서의 개인정보보호법이 발효가 되기 때문에 많은 분들이 관심을 가지고 있습니다. 따라서 이러한 완충적인 역할을 하고자 여러가지 개인정보보호에 대한 교육이 이루어지는 것은 당연한 것이라 생각합니다. 그렇지 않을 경우 법.제도 운영에 대하여 많은 부분을 개인들이 감당하기엔 애로 사항들이 많습니다. 앞으로도 이러한 부분들이 관련 기관이나 여러 전문가들을 잘 활용하여 많은 확대가 되지 않을까 생각해 봅니다. 실제로 교육장에서 현업 실무진들에게 이야기를 들어보면 많..

▲ 개인정보보호전문 커뮤니티 privacyguide.co.kr 퇴근후와 주말을 이용하여 틈틈히 만들어 놓았다가 어제 교육시에 참여 하신 분들에게 알려 드렸기에 제 블로그를 통하여서도 같이 알려 드립니다. 그동안 ISMS(정보보호관리체계)인증심사원 활동과 개인정보보호관리체계(PIMS) 인증심사원 활동등 지난 경험과 커뮤니티 운영 경험을 토대로 하여 '개인정보보호 전문커뮤니티'를 개설 하였습니다. 향후 개인정보보호에 대한 다양한 이슈와 사례중심으로 정보를 공유 하고자 합니다. 특히, 개인정보보호관리체계(PIMS)와 정보보호관리체계(ISMS) , 그리고 개인정보영향평가(PIA)등 정보를 개인정보보호 처리자, 책임자분들과 함께 논의 해 볼 예정이구요. 특히 규모별 (대기업과 중소기업) 그리고 산업별 (공공,민간)등로 사례를 발굴하여 함께 활용하고 케이..

구글 리더에서 제공하는 세부기능 블로그를 운영한지 5년. 처음부터 한가지 주제만 가지고운영 한 것은 아니었지만 이리저리 시행 착오끝에 주제를 잡았고, 지금도 원칙을 지키면서 7:3 정도의 콘텐츠 주제를 가지고 운영하고 있습니다. 보안이 7 기타가 3정도 차지하고 있네요. 보통 블로그를 구독 할땐 직접 방문보다는 RSS기능을 이용한 RSS로 많이 구독하는데 그중에 대표적인 것이 한RSS죠. 저도 블로그 한쪽에다 올려 놓았지만, 그래서 그 인원 수 만큼 구독하고 있는줄 알았습니다. 그런데 최근 구글 리더기를 사용하고 있기에 사용하다가 [세부기능]이라는 제 블로그를 클릭 해 보았더니 위 그림에서 보듯이 구글 리더기로 더 많이 구독하고 계시네요. 물론, 다른 유명한 분들에 비할바는 아니지만 [보안]쪽으로 재미 없는 부분만 포스팅 하다보니 그..