맨땅에 헤딩하기

2014년도 제2차 정보보호 관리체계(ISMS) 인증심사원 양성 교육안내

□ 개 요
o 한국인터넷진흥원(KISA)에서는 정보보호전문가로서 ISMS 인증심사원 요건을 만족하는 자를 대상으로 인증심사원 양성 2차 교육을 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다.

□ 교육 대상
o 학사학위를 취득한 후 정보통신 또는 정보보호 유관경력 6년(전문학사의 경우 8년, 수업연한이 3년인 전문학사의 경우 7년, 고등학교 졸업자의 경우 10년) 이상을 보유한 자(최근 10년 이내의 경력에 한함)
   ※ 관련근거: 정보보호 관리체계(ISMS) 인증 등에 관한 고시(미래창조과학부고시 제2013-36호)

□ 선정 방식

o 아래의 기준을 적용 후, 높은 점수 순으로 대상자를 선정

※ 자격은 1개만 해당 되도 5점

o 동점자 발생 시, ① 신청횟수 → ② 전문 → ③ 활동 → ④ 자격 → ⑤ 경력 순으로 우선순위 적용

※ 기업(기관) 당 1명으로 제한하며 과거 교육 미수료자(불참자, 교육 참석률 80% 미만 등)는 2년간 배제

□ 교육일정

※ 교육생 선정 결과는 9월 1일 이후 이메일을 통해 개별 안내(선정결과/미선정결과 모두 통보)

※ 내부 사정으로 장소변경 또는 4일 교육으로 변경 될 수 있습니다.(추후공지)

□ 교육장소
 o 한국인터넷진흥원 대동청사 14층 대강당

□ 신청방법
 o 신청서 및 개인정보 수집·이용 동의서(신청서 내 첨부2 참조), 추가서류 첨부 하여 이메일 신청
  - 제출주소: isms@seedgen.kr
  - 제 출 물
   ⓵ 교육 신청서
   ⓶ 개인정보 수집·이용 동의서
   ⓷ 최종학력 학위증명서
     (최종학력이 유관학력이 아닐 경우, 최종학력이 아닌 유관학력의 학위, 졸업증명서를 제출)
   ⓸ 경력증명서
   ⓹ 자격증 사본
   ⓺ 건강보험 자격득실 확인서 또는 국민연금 가입내역 확인서
   ※ 프리랜서의 경우 ⓺외에 프리랜서를 증명할 수 있는 타 증빙 서류 제출 가능
   ※ 8월 27일 18시까지 도착한 이메일에 한하여 신청이 유효합니다.

□ 수료기준
 o 교육 80% 이상 출석 및 서면평가 통과(70점 이상)

□ 문의처
 o 씨드젠 최은영
  - E-mail: isms@seedgen.kr
 o 한국인터넷진흥원(KISA) 박영준 주임
  - E-mail: pyjkor@kisa.or.kr

□ 기타
 o 신청 후 교육 참석이 어려우신 분께서는 다른 신청자에게 교육 기회를 드리기 위해 사전에 연락을 부탁드립니다.
   ※ 미 통보 및 불참 시 다음 교육 참석에 제한이 있을 수 있으니, 불참하게 되는 경우 사전에 불참 의사를 꼭 밝혀주시기 바랍니다.
 o 주차는 지원되지 않으니 대중교통을 이용하여 주시기 바랍니다.
 o 교육비와 교재는 무료이며 식사는 제공되지 않습니다.

[첨부] ISMS심사원양성교육신청서

ISMS심사원양성교육신청서.hwp

[첨부] ISMS 구축운영 담당자 확인서

ISMS 구축운영 담당자 확인서.hwp

금융보안 전문가 양성 무료 교육 프로그램

금융보안.pdf

인포네틱스, 전세계 디도스 방지 제품 시장 분석 (DDoS Prevention Appliances Report)

"이런 상사 정말 싫어" 돌직구 뒷담화

윗분이 카톡으로 보내주셨는데..

의중이 궁금함...ㅋㅋ

"참고해서..저런 행동은 피해가는걸로.." 라고 답변 드림...ㅋㅋ

안녕하세요
정보보호관리체계 담당자 입니다.

먼저 14년도 정보보호 관리체계 인증심사원 양성교육에 관심을 가져 주셔서 감사드립니다.

현재, 조금 더 공정하고 객관적인 선정기준 마련을 위한 추가 개선작업이 진행중에 있습니다.

이에 따라 신청서 양식과 신청서류에 변경이 있을 예정입니다.

빠른시일내에 개정하여 재공지 하도록 하겠습니다.

일정은 7월14일 -18일까지(5일) 진행될 예정입니다.

더욱더 내실있는 교육이 될 수 있도록 노력하겠으며

아울려 많은 신청 부탁드립니다.

감사합니다.

2014.06.18. update

====================================================================

2014년도 제1차 정보보호 관리체계(ISMS) 심사원 양성교육 모집

내가 시시콜콜 업무지시를 하는게 맞을까..

팀원들이 알아서 하는게 맞을까...

나는 후자인거 같은데..

가끔 팀원들과 얘기하다보면 명확하지 않은 지시사항에 대해서 불만을 토로하는데..

나도 윗선에서 명확하지 않은 지시를 받아서 어쩔수 없다고 항변하지만..

그들은 내가 명확하게 해주길 바란다..

명확한 지시에 의해서 일하는게 과연 그들의 경력에 걸맞는걸까..

그럴꺼면 그들을 덜어 내고 대체인력을 쓰지라는 생각도 든다..

팀원들과 호흡을 맞춘지 오래됬는데..

내 생각을 말해주지도 않고 알아주길 바라는건 내 욕심인가?

문득 이런 생각이 드네..

사진 출처 : https://www.facebook.com/photo.php?fbid=566790926767527&set=a.235728863207070.52479.100003098757207&type=1&theater

아침 라디오에서 인맥에 대해서 언급 되길래...

사전적 의미를 찾아봤다.

정계,재계,학계따위에서 형성된 사람들의 유대관계라고 정의 되어 있다.

여러상황에서 형성된 사람들의 유대관계...참 간단하다..

그럼 인맥관리는 무엇일까..

정의대로라면 사람들의 유대관계를 관리해주는건데..

유대관계라는게 관리가 필요한건가?

아리까리 하넹...ㅋ

이래서 인맥관리가 어려운거일까? ㅋㅋ

라디오에선...

자기가 도움 받는게 관계가 아닌 도움 줄 수 있는 관계로 생각하라고 하더라고..

2014년도 중소기업 사내보안전문가 양성과정(1차)

======================= 교육안내 =================================

일자 : 2014. 03. 25(화) ~ 26(수), 1박 2일 과정

대상 : 중소기업 임직원(보안 및 전산 담당자 등)

장소 : 롯데부여리조트, 나솔룸 세미나실(지하1층)

내용 : 중소기업 자체 보안전문가 역할 수행을 위한 직무 기술교육

* 상세내용 붙임참조
비용 : 무료

준비 : 신분확인을 위한 신분증 또는 명함 / 개인별 세면도구 / 필기도구 등

===================================================================

2014년도_중소기업_사내보안전문가_양성과정(1차)_교육_추진계획(안)-배포.pdf

교육신청

2014년도 산업기술보호교육 연간일정

한국산업기술보호협회의 산업기술 보호교육 연간 일정입니다.

참고하시기 바랍니다.

일정은 변동될수 있으며, 교육 개최전 산업기술보호협회 페이지를 참고하시기 바랍니다.

14년도 산업기술보호교육 연간일정.pdf

2014년 금융IT 및 정보보호 감독, 검사 업무설명회 개최

금감원 올해 중점 추진 방향

1) 전자금융 안정성 확보를 위한 IT감독 정책 추진

- 금융회사의 스마트폰 금융 안전대책 이행 실태 점검 및 지도

- 보안성심의 소요기간 사전 예고제 실시

2) 금융사고 및 사이버테러에 대한 에방적 감독

- IT인력 및 예산비율준수, CISO 지정 및 겸직현황 점검 및 지도

- 해킹등에 의한 고객정보유출 및 전산장애 사고원인을 분석하고 대응방안 전파

- XP 지원종료에 따른 취약점 대응 및 지도

3) 전자 금융 소비자보호 강화 및 보안의식 제고

- 전자금융 취약계층에 대한 전자금융서비스 이용편의 제공실태 점검 지도

- SMS 문자 탈취, 메모리해킹등 신변종 전자금융사기에 대한 대응방안 마련지도

4) 전자금융업자에 대한 관리 감독 강화

- 사고예방및 법규준수 유도를 위한 모니터링 강화 및 감독 검사 실시

개인정보 유출 방지대책 후속조치 실행 방안 주요 내용

1)    정보 수집･보유･활용･파기 관련

-       개인정보 수집‧이용 최소화를 위하여 금융협회와 함께 세부 가이드라인 및 지침을 마련하고 금융회사 이행실태를 점검

-       무차별적인 문자전송(SMS), 전화 등 비대면 방식의 영업행위 통제를 위한 세부 가이드라인을 마련하여 금융회사에 전파

-       불법정보 활용 모집인에 대한 계약 해지 및 재등록 제한 등을 위한 모범규준 개정 및 관련 시스템 구축 추진

-       대출사기, 보이스피싱 등 범죄 피해예방을 위한 제도 활성화

2)    신용정보 주체의 권리 강화 관련

-       고객의 자기정보결정권을 보장할 수 있는 각종 시스템* 구축을 위한 세부 기준을 마련하고 이행상황을 점검

3)    금융회사 책임 강화 관련

-       고객정보 관리에 관한 포괄적인 “연차보고서”양식 마련 배포 하여 금융회사 자체 점검을 강화하도록 지도

4)    정보보호․보안 관련

-       금융전산 보안 표준지침 마련

-       CISO 책임하에 매월 보안 점검 실시할 수 있도록 금융보안표준 체크리스트 마련

-       외주용역 관련 핵심 보안 사항 점검을 위한 외주용역 일일체크 리스트 마련

-       각 금융회사의 망분리 추진계획을 점검

-       금융회사의 정보보안이 상시적으로 이행될 수 있도록 하기 위하여 ‘기동점검반’을 운영하여 “불시 점검”을 수시로 실시

-       IT부문 검사시 보안관련 법규의 모든 안전성 기준이 빠짐없이 검사 항목에 반영될 수 있도록 IT검사 매뉴얼을 개정

-       카드‧VAN 업계와 공동으로 T/F를 구성하여 IC단말기 전환 및 사용 활성화를 위한 실행방안 마련 및 추진

-       카드사의 VAN사에 대한 관리실태 및 관련법령 준수 여부에 대한 점검 및 검사를 실시

(보도자료) 2014년도 금융감독 업무설명회(IT 부문) 개최.hwp

(붙임)2014년도 금융감독 업무설명회(IT 부문) 발표자료.pdf