2009 emc 포럼 다녀왔슴다..

한..3년쯤 전에 emc포럼에서 psp 받은 기억이 잇는데..^^;

지금은 애들이 망가뜨려놔서..ㅎㅎ

세미나 나름 많이 다녀봤는데..

emc꺼는 늘쌍~ 사람이 미어 터지는군요..흐...ㅡㅡ;;

삼실에 출근했다가...느즈막히 (9시20분쯤?) 출발해서.. 도착하니..

역시나 사람들이 이미 많이 와있더군요..

혹시..선착순에 못들어서 점심 못먹을까 했는데...다행 점심쿠폰은 주더군여..ㅋㅋ

main keynote 발표자로 빌튜버 emc 부회장이 발표했슴당..
영어로 말해서..머릿속에 안남는데, emc가 걸어온길, emc 제품 특징들을 말한듯합니다..

그리고 special keynote 세션에 과학콘서트 저자 정재승 카이스트교수의 발표가 있었슴당..
저랑 나이 차이가 불과 몇살 안나는데 교수님이시네여..^^;
뇌공학과(좀 생소하죠??) 교수님이라고 하네요...
창의적 생각이라는 주제(맞나?)...좋은 말씀 해주셨네요...
중간중간 머..실험 동영상도 보여주시고...^^ 연구에 좋은 결과 있었음 하네여...

오전 세션은 그렇게 마무리 됬슴다...쩝..문제의 점심시간...

호수공원 먹거리마당에서 먹어야하는데..쩝...몇천명 되는 사람을 소화하기란..ㅋㅋ
자리가 없어서..거의 다 먹은사람 뒤에 서서 자리비켜달라고 무언의 압박 시위 한뒤에...자리 잡고 주문하러 갔씀당..
쩝..담부터는 점심 문제를 어떻게 좀 해결 해줫음 하네여..

점심 먹고 오후세션은..

트랙이 무지 많아서.고민했는데..업무랑 연관해서 좀 들어봤슴당..

제1세션은 진보된 정보보호를 위한 전사적 framework
제2세션은 emc 실시간 it 자산 관리 솔루션과 사례들
제3세션은 가상화 데이터센터 최적의 클라우드 OS-Vshere V4
제4세션은 기업 인프라스트퍽처 보호를 위한 보안 및 이벤트 정보관리를 들었습니다..


1세션은 정보보호를 위한 전사적 framework 거창한 제목이 맘에 들어서..ㅋㅋ
요약하자면..IRM(infomation Risk Management) 프로세스는 다음과 같습니다.
Discorvery and Classify ==>  Define policy ==> Enfoce Controls => Report and Audit

2세션은 자산관리 관련해서 진행하는게 있어 들었씀당..

EMC SMarts ADM(Application Discovery Managemet)
실물 IT자산 파악 자동화 - H/W, S/W등...
사용량 파악  - 패킷정보, Server / Client 사용량  Protocol /  Port 사용량 정보
Agentless 정보 수집 - 모니터링, H/W,S/W 일체형 appliance 솔루션

정보 수집방식으로는
Passive 방식 - 스위치 미러링 포트를 통한Network 트래픽 캡쳐
active 방식 - snmp등을 이용..

3세션은 가상화 관련해서..
새로 출시한 Vsphere4 관련 설명으로...

인프라측면에서 컴퓨팅 능력, 스토리지, 네트웍 부분이 향상 되었고..
app측면에서 가용성 ( VMware Fault Tolerance) , 보안성 ( VMSafe , VM Sheeld Zone등.) 확정성 등이 좋아졌다고하네요.

마지막으로...이벤트 정보관리...
RSA envision 제품설명으로...
규제준수, 보안강화, IT 및 Network 관리 최적화에 중점을 둔제품으로..
특징으로 IPDB 사용 한다고합니다...

두번째랑 네번째 agentless 방식이라고 하던데..흠...획기적인거마냥..얘기하는데..
agent 없이 하는게 획기적인지는 잘 모르겠네여..^^;
snmp 같은거 안 깔렸음 깔아햐나는데..
므튼..agentless 강조를 많이해서..

마지막으로..빅마마 공연을 끝으로..경품추천까지 이어졌는데..쩝..다 낙마했슴당..
빅마마를 나름 가까이서봣는데..노래 잘 ~ 하더이다..
콘서트 함 가보고 싶더군여..^^


'잡다구니&스크랩' 카테고리의 다른 글

트위터 계정....  (0) 2009.06.22
XenServer 설치 방법 설명  (0) 2009.06.19
상반기 예산 집중 때문인가??  (0) 2009.05.26
2009 정보보호 심포지움  (0) 2009.05.26
실천이 중요해...  (0) 2009.05.20
Posted by ^________________^
,

CFE...

업무/보안 2009. 5. 29. 16:03
circle07_blue.gif CFE란?

CFE(Certified Fraud Examiner) 는 각종 fraud와 화이트칼라 관련 범죄를 예방, 적발, 조사하는 공인된 전문가로서, 현재 전세계적으로 70여개 국에서 약 25,000명이 활동하고 있다.  CFE는 주로 회계사, 감사인, 법조인, 공무원, 교수, 범죄관련 전문기관 전문가들로서, 정부기관, 대기업, 법률기관, 범죄관련 전문기관 (미국의 경우 SEC, CIA, FBI, INS, IRS, FinCEN…) 회계법인 등에서 활동하고 있다.  

 

CFE의 50% 이상이 CPA 자격증 소지하고 있으며, CFE 자격 취득에 상당히 까다로운 각종 조건이 요구되며, 자격 유지를 위하여 매년 일정 교육을 이수함은 물론 엄격한 윤리강령을 준수하여야 한다. CFE는 fraud 관련 범죄수사 분야에 있어 최고의 전문가로 인식되고 있으며, 미국의 경우 fraud 및 화이트칼라 범죄 수사관의 경우 CFE 자격 취득을 당연시하고 있다.  미국 ABC 방송을 비롯한 주요 언론기관들이 ACFE를 fraud 예방 및 적발 분야 최고의 기관으로 인정한 바 있다.  

 

CFE는 회계, 금융, 법률, 정보기술의 각종 지식을 총망라한 21세기에 적합한 전문 자격증이라고 할 수 있다.

 

 circle07_blue.gif CFE 도입의 기대효과

 

  • 국제적으로 최고의 fraud 관련 전문기관으로부터의 전문가 자격 인정
  • 해당 분야 전문가로서의 직업에 대한 자부심 고취
  • 전문가간의 네트워크 구축
  • 외국기관의 업무협조에 용이
  • 분산된 전문지식의 교류 및 공유를 통하여 체계화된 fraud 관련 지식의 획득 및 자기개발
  • 전세계 fraud 관련 전문기관, 소프트웨어, 솔류션, 컨설팅 업체 소개
  • 조사결과의 대외 신뢰성 제고
  • 지속적인 직무연수를 통한 자기발전
  • 자격증 제도를 통하여 일반 국민의 fraud에 대한 인식 제고  

 

circle07_blue.gif 현재 CFE 자격은  

 

일정 요건 (점수제에 의하여 50점) 이상을 갖춘 전문가가 CFE 자격시험을 합격할 경우 인증합니다.  

 

CFE 협회와 협의한 결과 한국에서 CFE 자격시험 응시자가 많고 정부 등 각종 기관의 협조요청이 있을 경우, 한국형 CFE 자격시험제도 실시의 가능성에 대해 긍정적 반응을 얻었습니다.  

  

circle07_blue.gif CFE 자격 조건

  • 도덕성을 갖춘 사람   
  • 일정한 수준 이상의 교육과 경험을 갖춘 사람 (특정학위는 필요하지 않음)
  • 최소한 2년 이상의 직접, 간접적인 Fraud의 적발과 방지에 관련된 경력
  • 준회원에 가입한 자
  • CFE 자격시험을 통과한 자 혹은 자격시험면제를 인정받은 자
  • 매년 직무연수를 수료 (CPE)
  • 연회비를 납부
  • CFE협회의 내규와 직업윤리규정을 준수  

 

 circle07_blue.gif 경력 해당 분야

  • 회계 및 감사: 공인회계사, 공인정보시스템감사사, 공인내부감사사 등
  • 범죄학 및 사회학: 사기와 화이트칼라 범죄/사회학에 관한 연구자나 교육 전문가
  • Fraud 조사: 경찰, 형사, 변호사 등 사기범죄 사건 조사 경험자 등
  • 손실 방지: 보안 전문가, 보안 컨설턴트 등
  • 법: 검찰, 변호사 등

만약 위의 어느 곳에도 해당되지 않으나, 하시는 일이 Fraud의 조사, 적발, 방지에 관련 된 것이라면, 해당 경력을 상세하게 기술한 내용을 함께 보내주시기 바랍니다.  

 

 circle07_blue.gif CFE 자격시험 (Uniform Examination)

 

CFE 자격시험 신청비는 미화 250달러입니다.  신청자는 CD-ROM으로 된 CFE 매뉴얼 제3판과 시험준비자료목록을 받게되면, 자동적으로 1년간 자격증서을 받게됩니다. CFE자격시험를 신청하기 위해서는 점수제에 의한 평가점수 최소 50점이 요구됩니다  시험준비가 끝나서 시험신청을 하면 협회는 시험문제를 CD-ROM을 보내드립니다.

 

CFE 자격시험신청서

 

CFE 자격시험은 4가지 분야인데 (Fraudulent Financial Transactions, Legal Elements of Fraud, Fraud Investigation, Criminology and Ethics), 각 분야별로 125문제, 총 500문제가 출제되며, 각 분야별로 75점 이상을 획득하여야 시험을 합격합니다. 시험은 2년 내에 3번의 기회가 주어지며, 실패한 분야만 재시험을 치르면 됩니다.

 

시험시간을 각 분야별 2.5시간, 총 10시간이며, CD-ROM을 최초로 읽은 날로부터 30일 내에 시험을 완료하여야 합니다.  미국 전문가를 기준으로 최소한 100시간의 시험준비 기간이 필요하다는 것이 협회의 견해입니다.

 

circle07_blue.gif 직무연수 (CPE 학점)

 

모든 CFE는 협회나 Korea Chapter의 각종 교육 프로그램을 통하여 매년CPE 20학점을 얻어야 자격이 유지됩니다.

 Korea Chapter에서 주관하는 프로그램으로 매년 20 CPE 학점을 취득할 수 있습니다

 

circle07_blue.gif 본인의 CFE 자격점수

 

10점은 다음에게 주어집니다.  

  • 1년간의 공식적인 대학교육 (예를 들어, 학사학위는 40점, 최대 40점)
  • 공인된 자격 (CPA, CIA, CPP)*
  • 박사학위 혹은 동등한 학력 (Ph.D, JD) 

5점은 다음에게 주어집니다.  

  • 1년간의 Fraud에 관련된 분야에서 일한 경력 혹은 동등한 경력
  • 석사학위 혹은 동등학력  

* 자격은 공인회계사, 변호사, 공인세무사,변리사 등 사회에서 일반적으로 전문성이 인정되어야 함**  경력은 회계, 감사, 범죄-수사관련업무, 부정-사기 관련업무, 부정-사기 관련법 업무만 해당

예) 4년 대학졸업자, 관련업무 9년차 차장의 경우, 40점+5점*9년=85점    

     석사학위소지자, 회계파트3년, 감사실 3년근무한 감사실장의 경우, 40점+5점+5*6년=75점

     4년 대학졸업자 공인회계사 경력 6년의 경우, 40점+10점+30점=80점


출처 : http://www.kcfe.or.kr   

Posted by ^________________^
,

상반기에 예산을 70% 이상 집행하라고 해서인가요..

KISA 상반기에 행사가 무지 많은듯..

특히 좀 굵직한 행사가 많은거 같은데..

나만 그리 생각하나..^^;


576 제14회 정보보호심포지움 2009-05-22 454
575 웹 해킹 대응실무 교육 [첨부 2] 찾아오시는 길.hwp 다운로드 프로그램(웹해킹대응실무교육).hwp 다운로드 2009-05-22 560
574 정보통신서비스제공자 등을 위한 개인정보관리 책... invitation-final.gif 다운로드 program-final.gif 다운로드 워크숍 참가신청서 양식(최종).hwp 다운로드 2009-05-22 1535
573 2009 바이오인식 기술 워크샵 개최 안내 2009-05-22 147
572 국가·공공기관 정보보호제품에 대한 도입기준 및... 2009-05-21 262
571 개인정보보호 제2차 전문교육 과정 운영 2차 개인정보 취급자 전문교육 첨부파일.hwp 다운로드 2009-05-20 650
570 지식정보보안산업 핵심 전문인력 양성 프로그램 ... 디지털 포렌식 교육 신청안내(최종).hwp 다운로드 지식정보보안 컨설턴트 교육 신청안내(최종).hwp 다운로드 RFID_USN 보안 교육 신청안내(최종).hwp 다운로드 2009-05-19 980
569 2009년도 제1회「전자서명 인증기술 워크샵」개최... 2009-05-12 462
568 인력 채용 모집공고 090511-인력채용공고.hwp 다운로드 090511-입사지원서양식.hwp 다운로드 2009-05-11 2506
567 전자서명인증관리 전문가 교육과정 2009년 전자서명인증관리 전문가 교육과정.hwp 다운로드 2009-05-08 595
566 2009 정보보호大공모전 2009-05-06 1028
565 방송통신융합 환경에서의 기업정보보호 전략 세미... 세미나 프로그램 및 장소.pdf 다운로드 2009-04-30 1818
564 2009 Hacking Defence & Conference 2009-04-27 1589
563 차세대 정보보안 세미나/전시회 NES 2009 2009-04-22 1430
562 평가신청업체 실무자 간담회 개최 2009-04-20 522
561 개인정보보호 전문교육 과정 운영 개인정보 취급자 전문교육 첨부파일.hwp 다운로드 2009-04-16 2539
560 ICT Forum Korea 2009 개최 안내 ICT포럼코리아팜플렛.pdf 다운로드 2009-04-16 547
559 제8차 위치정보사업 허가 신청 안내 2009-04-08 240
558 웹체크 시범테스트(이벤트) 실시 안내 2009-04-07 1272
557 개인정보 영향평가 전문 교육 과정 운영 2009년 개인정보보호 영향평가 교육 첨부파일.pdf 다운로드 개인정보 영향평가 전문교육 수강 참가 신청서.hwp 다운로드 2009-04-06 1278

'잡다구니&스크랩' 카테고리의 다른 글

XenServer 설치 방법 설명  (0) 2009.06.19
2009 emc 포럼 후기  (0) 2009.06.05
2009 정보보호 심포지움  (0) 2009.05.26
실천이 중요해...  (0) 2009.05.20
성실과 유능의 균형이 잡혀야 성공할수 있다  (0) 2009.05.11
Posted by ^________________^
,