맨땅에 헤딩하기

팀에 한명이 교육중이라...

이틀 풀~~로 가고픈 맘을 뒤로하고 오후 세션3개만 듣고 왔슴당..

 Track A (보안담당자의 생존전략)의 3개 세션 연달아 들었습니다.

기업정보보호 수준 측정지표 (SKT 김인호)

정보보호 수준 측정 지표라는 거창한 타이틀에...ㅎㅎ

skt에서도 계속 진행중인거 같았고..담당자로서 약간의 푸념(?) 섞인 강의 였떤거 같습니다.

결론은 71개의 측정항목을 도출했고..현재도 계속 진행중이다...앞으로 이런거 만들때 참조하세요~ 정도의...

도출된 71개 지표체계의 형식은 다음과 같습니당..세부항목은 공개를 안해주시더군욤..ㅋㅋ

보안영역/측정영역/항목/구분No./측정지표/지표설명/측정소스/측정방법/측정주기/제공부서/담당자/측정변수(인원수)/조직

강의 들었떤 사람들이 원하는건 저렇게 만든 항목이 궁금한건데..ㅎㅎ

"측정할수 없으면 관리할수 없고 관리할수 없으면 개선할수 없다"라는 피터 드러커의 말로 마무리..ㅋㅋ

좌장역할 하신 성재모 금보원 팀장님이 한두가지 질문과 다른분들의 질문이 있었는데...

메모를 안해서..ㅋㅋ 듣고 까먹었슴당..좋은 말였떤거 같은데..ㅋㅋ

개인정보보호 업무상 응용을 위한 법 규정의 목정성 이해하기 (소만사 대표이사)

원래는 변호사님이 하기로 되있었는데...배심원 참석하셧따고...대표님으로 바통터치..

강의 초기 ppt 질문에 정답을 다 알면 세션 안들어도 된다고 했는데..ㅋㅋ

나중에 답 얘기할때 들어보니 다 못맞춘듯해요..

직원의 출퇴근 기록을 위해 수집한 생체정보는 암호화 해야하나..-> 안해도 됨..서비스만 해당함..머..이런거 틀렸슴당..ㅋㅋ

몇백명의 직원이 개인정보 취급한다면 모두다 개인정보 취급자?? 머이런거... 개인정보 취급자 최소한의 원칙등...

애매모호한 질문 한 열개쯤 된거 같은데...ㅋㅋ

10만원 현금(?) 이벤트로 됬는데..원래 100만원 상당이라더만..ㅋㅋ

므튼..1대의 pc에서 최대 개인정보 나온건수 5명 선착순 이내로 100만건 이내 오차로 맞추면 정답처리한다고 햇는뎅..

5명 넘어서 정답자는 아니고 근사치 맞추신분이 나와서...ㅎㅎ

1억1천만건 나온적이 있따고 하네요..근사치로 1억3천만이나와서..그분은 10만원(?) 당첨..ㅋㅋ

질문타임에...은행권은 어떻게 되냐..머이런게 나왔는데..

답변의 요지는 은행권정보통신망을 쓰니 준비 해두는게 좋지 않겠냐..머 이런??

좌장 맡으신 성재모팀장님은 급한일로 3번째부터 lgcns분이 맡으셧는뎅..이름이..^^:

3번째..가상화 환경이 가져오는 보안관리의 패러다임 변화(서울여대 김형종)

원래는 1,2세션만 듣고 가려고 했는데..마침 가상화 관련 알아보는게 있어서..

더 들어 보기로 했슴당..시작전 부터 사람이 꽤 몰렸는뎅...

목소리도 좀 작으시고...노멀한 수준의 강의를 해서인지..나중에 나갈때 보니 뒤가 많이 비어 있더군요..

새로운 환경이니 만큼 관리에 주의를 기울이자..머..이렇게 정리(?)되는...ㅋㅋ