'보안 관련/보안관련 행사' 카테고리의 글 목록

2012. 3. 26. 16:02

Security FORCAST 2012 - 4/2 (월) 코엑스 보안 관련/보안관련 행사2012. 3. 26. 16:02

한국침해사고대응팀협의회 에서 개인정보보호 관련 세미나를 개최합니다.
세미나 참가비가 8만원(비회원사) 인데, CPPG 자격증 소지자 선착순 100명은 무료 입니다.
그 이후는 참가비 50% 할인 이라고 하네요. 참조하시길~ ^^

http://concert.or.kr/2012forecast/04.php

Special Session

주제 : 보안을 위한 클라우드, 보안에 취약한 클라우드
박형근 차장(한국IBM) | 발표시간 : 13:30~14:10

클라우드 컴퓨팅 하에서의 비즈니스 모델 및 사용 패턴에 따른 보안 위협에 대해 알아보고, 안전한 클라우드 컴퓨팅 환경 및 이용을 위해 어떤 보안을 해야 하는지를 소개한다. 이와 함께 최근 등장하는 클라우드 컴퓨팅 보안을 위한 기술과 클라우드 컴퓨팅 기반 보안 서비스에 대해서도 논의해 본다.

Session #1 : 개인정보보호 : 현재, 그리고 미래의 점검사항

<1-1> 주제 : 기업 Privacy 정책 방향
이강신 전문위원(김&장 법률사무소) | 발표시간 : 14:10~14:40

개인정보를 보호한다는 의미는 과거 혼자 있을 권리라는 소극적인 개념에서 현 정보화 사회에 들어서는 개인정보의 집적화 및 통제 기능의 약화로 인하여 개인정보 자기통제 권한이라는 적극적인 개념으로 변했다. 최근 SNS 등 2.0 시대가 도래하고 온라인으로 개인정보가 노출되면 타 사이트로의 이전 등이 비정형적으로 이루어지고 있어 이를 통제한다는 것은 사실상 어려운 상황이 되어가고 있다. 따라서 쌍방향으로 정보가 전송되고, 클라우드 서비스, 빅데이터 사회로 전환되어 가면서 개인정보는 스스로 통제하는 것이 매우 중요하게 되어 가고 있고, 사업자 역시 사회적인 책임성이 더더욱 강조되고 있다. 따라서 개인과 사업자간의 입장을 최근의 사회적 흐름에 비추어 조명하고 미래사회에서 요구하는 수준을 전망하여 기업들이 어떤 대비를 하여야 할 것인지를 조망해본다.

<1-2> 주제 : 영향평가 기준에 따른 위험도 분석과 해소방안
이정원 차장(소만사) | 발표시간 : 14:40~15:10

개인정보보호법고시 "개인정보의 안전성 확보조치 기준"에 따라 공공기관은 영향평가, 기업은 위험도분석을 거친 후 DB암호화여부를 선택하게 되어있다. 영향평가 항목과 위험도분석표를 살펴보고 위험도분석표를 만족시키는 기술적 보호조치에는 어떤 것이 있는지 살펴본다.

Session #2 : 완벽한 내부통제는 불가능한가

<2-1> 주제 : 내부통제를 위한 기업 보안부서의 전제조건
김용훈 차장(동양그룹) | 발표시간 : 15:30~16:00

클 라우드, BYOD(스마트폰, 태블릿 등 모바일), SNS, APT 등 기술의 발전에 따라 신규 위협이 지속적으로 생겨나기 때문에 산발적, 임시적인 대책의 구현만으로는 보안상의 홀(Hole)이 생겨날 수밖에 없다. 이를 위해 기업 차원에서는 통합적이면서 지속가능한 보안통제 체계를 구축함으로써 위험에 대응해야 한다. 기업에서의 정보보안은 사람, 프로세스, 그리고 기술(IT) 요소의 유기적인 결합을 통해 구현할 수 있다. 어느 한 요소의 문제는 전체의 위험으로 연결될 수 있으므로, 보안의 Ownership을 가진 책임자는 위험관리(Risk Management)의 마인드를 갖추고, 회사 내 보안 거버넌스를 바탕으로 임직원 인식제고를 포함하며, 현업(Biz.)과의 원할한 소통, 각종 보안프로세스의 정착, 비용대비 효과적인 IT투자 등을 통하여 효과적인 내부 통제를 구현해야 한다. 이에 보안 수준제고를 위해 저희 회사에서 실행 중인 몇몇 보안통제(Controls) 방안을 공유함으로써 기업에서 준비해야 하는 통제요건에 대한 시사점에 제시하고자 한다.

<2-2> 주제 : 내부통제 Case Study - NAC를 중심으로
문정환 이사 (지니네트웍스) | 발표시간 : 16:00~16:30

네트워크 접근제어 관점에서 수행하는 내부통제 사례를 IP관리·사용자인증·PC Health Check·출입통제 연동 측면에서 살펴보고, 솔루션 운영과 프로세스를 정리하고자 한다. 내부통제를 위한 NAC 솔루션 도입과 프로세스 운영 시 유의사항에 대해 논의해 본다.

Session #3 : End-Point 보안의 해법

<3-1> 주제 : End-Point 보안, 정보보호 정책으로 풀자
서동태 팀장(LG CNS) | 발표시간 : 16:30~17:00

최근 침해사고와 정보유출의 원인으로 이용자 단말기(End-Point)가 지목되고 있으며, 기업체들은 이와 관련된 기술적 취약점 관리 및 사고 예방형 솔루션 도입/개발 외에, 홍보 및 인식전환을 위한 변화관리 활동이란 소프트(Soft)한 부분과 평가제도란 하드(Hard)한 통제 방안을 연계하고 있다. 이를 위해서는 보안이 불편하고, 귀찮고, 가능한 우회하려는 시도를 조장하는 것이 아니라, 생활 속에서 당연히 실천하는 개선활동으로 기본 기업 표준 업무 프로세스로 정착토록 유도하는 게 중요하다. 물론 국내/해외/사내/사외 등 다양한 사업유형과 해당 기업환경과 특성에 적합한 기술적/관리적 경험치가 보안 정책에 녹아 있어야 시행착오가 줄어들 수 있다.