Offcanvas

CONCERT

본지 칼럼니스트 강은성 대표, 정보보호 조직 역량 강화 교육

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대표는 기업 경영과 정보보호 조직의 위상, 정보보호 조직의 바람직한 업무, 보안위험 관리와 보안투자, 보안사고 대응방안, 협업 방안 수립과 추진, 전사 보안정책 추진, 바람직한 보안문화의 형성, 보안 실무자의 동기 부여 등을 강의할 예정이다. 또 정보유출 사고 및 대응 사례에 관해서는 KT 이상용 상무가 특강을 맡을 것으로 알려졌다. 이 교육에 관한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

CSO CISO 랩 CISO Lab CONCERT 한국침해사고대응팀협의회 강은성 보안 교육 KT CISO 이상용 상무

2016.09.07

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대표는 기업 경영과 정보보호 조직의 위상, 정보보호 조직의 바람직한 업무, 보안위험 관리와 보안투자, 보안사고 대응방안, 협업 방안 수립과 추진, 전사 보안정책 추진, 바람직한 보안문화의 형성, 보안 실무자의 동기 부여 등을 강의할 예정이다. 또 정보유출 사고 및 대응 사례에 관해서는 KT 이상용 상무가 특강을 맡을 것으로 알려졌다. 이 교육에 관한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

2016.09.07

본지 칼럼니스트 강은성 대표, 정보보호 조직역량 강화 교육

오는 6월 21일과 22일 이틀간 정보보호 조직역량 강화 교육이 진행될 예정이며, 여기에 <CIO Korea> 칼럼니스트인 CISO랩 강은성 대표가 강의를 맡는다. 정보보호 조직역량 강화 교육은 기존의 정보보호 교육이 주로 보안기술이나 관련 법규를 다루는 것과 달리 기업의 정보보호 조직이 부딪히는 현실에 대한 해결책을 모색하는 것이 특징이다. 정보유출 사고에 직접 대응한 경험이 있는 강사와 함께 사고 발생시 기업의 대응체계 구축 방안과 언론, 고객사, 수사기관 등 외부 대응절차 및 요령 등 생생한 경험과 노하우를 공유하는 자리가 될 것이다. 강 대표는 안랩 연구소장과 시큐리티대응센터장을 거쳐 SK커뮤니케이션즈에서 최고보안책임자(CSO)를 지냈다. 이번 교육은 팀장, 파트장, 그룹장 등 정보보호 조직운영자와 실무책임자를 대상으로 하며, 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

교육 CISO 강은성 한국침해사고대응팀협의회 CONCERT CISO랩 정보보호 조직역량강화 교육

2016.06.07

오는 6월 21일과 22일 이틀간 정보보호 조직역량 강화 교육이 진행될 예정이며, 여기에 <CIO Korea> 칼럼니스트인 CISO랩 강은성 대표가 강의를 맡는다. 정보보호 조직역량 강화 교육은 기존의 정보보호 교육이 주로 보안기술이나 관련 법규를 다루는 것과 달리 기업의 정보보호 조직이 부딪히는 현실에 대한 해결책을 모색하는 것이 특징이다. 정보유출 사고에 직접 대응한 경험이 있는 강사와 함께 사고 발생시 기업의 대응체계 구축 방안과 언론, 고객사, 수사기관 등 외부 대응절차 및 요령 등 생생한 경험과 노하우를 공유하는 자리가 될 것이다. 강 대표는 안랩 연구소장과 시큐리티대응센터장을 거쳐 SK커뮤니케이션즈에서 최고보안책임자(CSO)를 지냈다. 이번 교육은 팀장, 파트장, 그룹장 등 정보보호 조직운영자와 실무책임자를 대상으로 하며, 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

2016.06.07

본지 칼럼니스트 강은성 대표, 정보보호 조직역량강화 교육

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 3월 29일부터 30일까지 2일간 ‘정보보호 조직역량강화 교육’을 맡게 된다. 이번 교육은 한국침해사고대응팀협의회(CONCERT, 회장 류재철)과 한국CPO포럼(회장 정태명)이 공동으로 운영한다. 기존 정보보호 교육이 보안 기술이나 관련 법규를 주로 다루는 것과 달리 이번 교육은 기업의 정보보호 조직이 맞닥뜨리는 현실에 관한 해결책을 모색하는 것이 특징이다. 또 정보보호 조직의 위상과 역할 설정, 보안 투자 및 성과 평가, 전사 보안 정책 추진, 타 부서 협업, 보안 문화 형성, 동기부여 등 정보보호 팀장, 파트장, 미래 관리자 등 고참 실무자라면 한번쯤 고민했을 다양한 사안을 다룰 예정이다. 이 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

CSO CISO 강은성 사고 대응 한국침해사고대응팀협의회 CONCERT CISO Lab 정보보호 교육 실무 교육

2016.03.16

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 3월 29일부터 30일까지 2일간 ‘정보보호 조직역량강화 교육’을 맡게 된다. 이번 교육은 한국침해사고대응팀협의회(CONCERT, 회장 류재철)과 한국CPO포럼(회장 정태명)이 공동으로 운영한다. 기존 정보보호 교육이 보안 기술이나 관련 법규를 주로 다루는 것과 달리 이번 교육은 기업의 정보보호 조직이 맞닥뜨리는 현실에 관한 해결책을 모색하는 것이 특징이다. 또 정보보호 조직의 위상과 역할 설정, 보안 투자 및 성과 평가, 전사 보안 정책 추진, 타 부서 협업, 보안 문화 형성, 동기부여 등 정보보호 팀장, 파트장, 미래 관리자 등 고참 실무자라면 한번쯤 고민했을 다양한 사안을 다룰 예정이다. 이 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

2016.03.16

본지 칼럼니스트 강은성 대표, 정보보호 조직 운영역량 강화교육

오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티대응센터장을 거쳐 SK커뮤니케이션즈에서 최고보안책임자(CSO)를 지냈다. 이번 교육에서 강 대표는 보안조직의 운영과 업무, 협업, 동기부여 등 정보보호 조직 운영 전반에 대해 강의할 계획이다. 이 교육은 팀장, 파트장, 그룹장 등 정보보호조직 운영자와 실무책임자를 대상으로 한다. 특히 정보보호 조직의 위상을 높이고 타 부서와의 협업을 잘 이끌어 내는데 중요한 커뮤니케이션 역량, 보안문화 형성, 이밖에 보안실무자 개인의 경력개발 등에 초점을 맞춰 진행된다. 정보보호 조직 운영역량 강화교육은 기술 중심의 교육이 아니라, 조직 운영과 사람에 초점을 맞춘다는 게 기존의 교육들과의 차별점이다. 기타 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

CSO 교육 CISO 강은성 한국침해사고대응팀협의회 CONCERT 보안 조직 운영

2015.06.23

오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티대응센터장을 거쳐 SK커뮤니케이션즈에서 최고보안책임자(CSO)를 지냈다. 이번 교육에서 강 대표는 보안조직의 운영과 업무, 협업, 동기부여 등 정보보호 조직 운영 전반에 대해 강의할 계획이다. 이 교육은 팀장, 파트장, 그룹장 등 정보보호조직 운영자와 실무책임자를 대상으로 한다. 특히 정보보호 조직의 위상을 높이고 타 부서와의 협업을 잘 이끌어 내는데 중요한 커뮤니케이션 역량, 보안문화 형성, 이밖에 보안실무자 개인의 경력개발 등에 초점을 맞춰 진행된다. 정보보호 조직 운영역량 강화교육은 기술 중심의 교육이 아니라, 조직 운영과 사람에 초점을 맞춘다는 게 기존의 교육들과의 차별점이다. 기타 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

2015.06.23

강은성의 보안 아키텍트 | APT 공격, 어떻게 막을까?(2)

지난 3월 25일에 CONCERT Forecast 2015가 열렸다. 이 행사는 320여 개 기업 정보보호조직이 가입해 있는 한국침해사고대응팀협의회(CONCERT)가 회원사 설문 조사를 통해 선정한 올해 사업계획과 고민에 대한 대책을 찾는 자리다. 올해 계획에는 표적 공격(APT: Advanced Persistent Threat), 고민에는 사람이 선정되었다고 한다. 표적 공격의 대상은 고객정보(개인정보, 금융정보 등), 산업기밀, 군사기밀, 국가기밀 등 다양하지만, 사회적 파장이 큰 고객정보가 데이터베이스에 대량으로 저장되어 있다고 가정하면, 고객 DB에 대한 범행은 크게 계정 및 권한이 있는 경우와 그렇지 않은 경우로 구분할 수 있다. 서버나 DB에 관한 권한이 없다 하더라도 고객 DB를 짧은 시간에 대량으로 훔칠 수 있는 지점이 바로 웹 서비스다. SQL 삽입공격과 같이 쉽게 사용할 수 있는 범행도구가 많아서 '탁월한 실력'을 갖추지 않더라도 웹을 통한 고객정보 범행이 가능하므로 보안실무자들이 늘 경계를 늦추지 말아야 한다. 권한을 갖고 범행을 저지르는 경우는 정당한 권한을 갖고 있거나 정당한 권한을 획득한다. 회사 외부나 사내 PC, USB, 서버 등 어디에서 접근하든 사내에 있는 여러 IT 인프라를 통해 DB까지 도달한다. 결국 네트워크 단에서 회사 침입을 막는 경계선 방어와 함께 이미 그 경계를 뚫고 들어왔거나 아예 회사 안에서 시작한 공격을 찾아내어 예방하는 내부망 보안이 표적 공격 방어의 핵심이라 할 수 있다. DB에 대한 최후의 방어막인 DB보안 솔루션은 잘 활용하면 여전히 중요한 역할을 하지만 별도의 제품 분류이므로 여기에서 다루지 않는다. 이런 관점에서 기업에서 활용할 만한 APT 대응솔루션을 검토해 보자. APT 대응솔루션으로 시장에 가장 많이 알려져 있는 것은 파이어아이(FireEye)이다. 파이어아이는 한국 시장에서 기업보안 책임자에게 처음 역접속(reverse connection)을 보여주어 ...

CSO CONCERT Forecast 2015 CONCERT 한국침해사고대응팀협의회 Security Architect 보안 아키텍트 강은성 파이어아이 안랩 APT CISO 나루시큐리티

2015.04.10

지난 3월 25일에 CONCERT Forecast 2015가 열렸다. 이 행사는 320여 개 기업 정보보호조직이 가입해 있는 한국침해사고대응팀협의회(CONCERT)가 회원사 설문 조사를 통해 선정한 올해 사업계획과 고민에 대한 대책을 찾는 자리다. 올해 계획에는 표적 공격(APT: Advanced Persistent Threat), 고민에는 사람이 선정되었다고 한다. 표적 공격의 대상은 고객정보(개인정보, 금융정보 등), 산업기밀, 군사기밀, 국가기밀 등 다양하지만, 사회적 파장이 큰 고객정보가 데이터베이스에 대량으로 저장되어 있다고 가정하면, 고객 DB에 대한 범행은 크게 계정 및 권한이 있는 경우와 그렇지 않은 경우로 구분할 수 있다. 서버나 DB에 관한 권한이 없다 하더라도 고객 DB를 짧은 시간에 대량으로 훔칠 수 있는 지점이 바로 웹 서비스다. SQL 삽입공격과 같이 쉽게 사용할 수 있는 범행도구가 많아서 '탁월한 실력'을 갖추지 않더라도 웹을 통한 고객정보 범행이 가능하므로 보안실무자들이 늘 경계를 늦추지 말아야 한다. 권한을 갖고 범행을 저지르는 경우는 정당한 권한을 갖고 있거나 정당한 권한을 획득한다. 회사 외부나 사내 PC, USB, 서버 등 어디에서 접근하든 사내에 있는 여러 IT 인프라를 통해 DB까지 도달한다. 결국 네트워크 단에서 회사 침입을 막는 경계선 방어와 함께 이미 그 경계를 뚫고 들어왔거나 아예 회사 안에서 시작한 공격을 찾아내어 예방하는 내부망 보안이 표적 공격 방어의 핵심이라 할 수 있다. DB에 대한 최후의 방어막인 DB보안 솔루션은 잘 활용하면 여전히 중요한 역할을 하지만 별도의 제품 분류이므로 여기에서 다루지 않는다. 이런 관점에서 기업에서 활용할 만한 APT 대응솔루션을 검토해 보자. APT 대응솔루션으로 시장에 가장 많이 알려져 있는 것은 파이어아이(FireEye)이다. 파이어아이는 한국 시장에서 기업보안 책임자에게 처음 역접속(reverse connection)을 보여주어 ...

2015.04.10

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13