[보안人] e-매거진 창간호가 보안인닷컴 커뮤니티에서 무료 배포되고 있습니다..
 
http://cafe.naver.com/nsis/54033

참고하세요.
Posted by ^________________^
,
흠..가보고 싶긴한데..
시간을 뺄수 있을런지..

 

 

Posted by ^________________^
,

냠..또 수요일..수업이...흑..



안녕하세요
한국CISSP협회에서 제15회 정보보호리더십 세미나 개최를 안내해 드립니다.
본 협회 뿐 아니라 보안관련 수많은 협회/업체등에서 2011년 보안이슈로
SNS보안위협을 우선순위로 예상하였으며, 예상대로 최근 트위터, 페이스북 등
SNS의 사용이 폭발적으로 늘어나고 있으며 개인정보유출 등 보안에 대한 위협도
그에 비례하여 높아지고 있는 것이 현실입니다.

제15회 세미나에서는 이러한 SNS의 사례를 통해 보안위협을 점검하고 이에 대한
대응방안에 대한 논의를 여러분들과 함께 하고자 합니다.

보안전문가 뿐 아니라 일반인도 많은 관심을 가지고 있는 분야인 만큼 많은 참여 부탁드립니다.

주제 : "SNS 사례로 보는 보안위협 분석과 전망"

일시 : 2011년 6월 08일(수) 19:00 ~ 22:00

장소 : 한국과학기술회관 국제회의장 대회의실 (약도)
 * 주차안내 : 2시간 무료 이후 10분당 500원

혜택 : 3 CPE 부여
 * 세미나 사전등록 정보를 기준으로 (ISC)2에 통보하여 자동 입력되므로 참석 후, 별도로 CPE를 입력할 필요가 없습니다.
 * 사전등록시 정보를 잘못 입력하여 CPE 자동 획득 처리가 안된 것에 대한 책임은 등록자 본인에게 있습니다.

비용 : 무료

사전등록 : 05/28(토) ~ 06/07(화), 협회 사이트를 통한 온라인 등록.
 * 신청인원을 감안하여 조기마감 될 수 있음.

문의 : info@cisspkorea.or.kr
발표자료 다운로드 (행사장에서 자료집을 배포하지 않으니 따로 출력을 부탁드립니다)

Agenda
==============================================================
19:00~19:15 협회 인사말
19:15~19:35 EBK,CBK 분석 비교
( ISC2 지식부문)
19:35~20:15 SNS 현황 및 보안이슈
(보안연구부문 김도형 팀장)
20:15~20:30 휴 식
20:30~21:10 SNS에서 발생한 보안 위협 사례
(보안연구부문 장영준 간사)
21:10~21:50 SNS를 이용한 사이버테러 분석과 전망
(보안연구부문 박문형 간사)
21:50~22:00 질의응답
==============================================================

(참 고) CPE 입력 정보
Domain for CPE Credit : Multiple Domains (Group A)
Activity Start Date : 6/8/2011
CPE Type : Education Courses and Seminars
Course Name : 15th Information Security Leadership Seminar
Vendor Name : Other
Other : CISSP Korea Chapter
Number of Hours Completed : 3

Posted by ^________________^
,


야근 권하는 사회



한국 직장인들의 근로시간은 OECD 국가 중에서 가장 길다. 하지만 장시간 노동관행이 직장인 개인 수준에서는 ‘삶의 질’을 떨어뜨리고, 기업 입장에서는 ‘생산성’이 떨어뜨린다는 비판이 제기되고 있다. 본 프로그램에서는 대한민국에서 일을 제대로 하려면 나쁜 아빠, 나쁜 남편이 돼야 하는지, 후진적인 장시간 노동관행을 바꾸고 ‘개인의 삶의 질과 생산성’이라는 두 마리 토끼를 잡을 수 있는 방법은 없는지를 국내외 사례를 통해 취재,방송한다.

2. 주요내용

(1) 도요타의 이면

- 2002년 도요타 직원 우치노 씨(30살)가 밤샘 근무중 숨졌다. 과로사로 인정기준은 ‘사망 전 한 달 동안 100시간 이상.’ 그러나 도요타는 우치노 씨의 시간외근무가 45시간이라며 과로사를 인정하지 않았다.

우치노 씨의 부인 히로코 씨는 남편이 퇴근할 때 걸었던 휴대전화 통화기록 등을 근거로 시간외 근무가 144시간이라고 반박하며 소송을 제기했다. 하지만 도요타는 직원들이 퇴근 후 자발적으로 품질개선활동을 했을 뿐 회사 업무가 아니었다고 주장했다. 보수를 주지 않는 이른바 ‘서비스 잔업’이었다. 세계 경영학 교과서의 단골 사례인 도요타의 카이젠(개선)의 이면에는 직원들의 희생이 있었다는 사실이 세상에 알려졌다.

- 법원은 히로코씨의 손을 들어주었다. 세계적인 기업 도요타는 더 이상 노골적으로 ‘서비스 잔업’을 요구할 수 없게 되었다. 일본에서 직원들의 희생에 기반한 ‘서비스 잔업’ 관행은 설 자리를 잃어가고 있다.

(2) 장시간 노동의 폐해

- 1월에 발생한 삼성전자 고 김주현 투신사건의 밑바탕에도 장시간 노동이 자리 잡고 있다. 근로기준법상 8시간 4조 3교대 근무가 원칙이지만 하루 12시간 이상 장시간 근로가 계속되어왔다. 적지 않은 급여를 받았지만 기본급은 적었다. 급여의 대부분은 야근, 휴일근무 등 시간외수당으로 채워진다. 삼성 현장 직원들은 기본급이 낮다보니 잔업을 하지 않을 수 없다고 말한다. 야근을 권하는 구조가 있는 셈이다.

- 연구직, 사무직의 경우도 야근이 만성화되어 있다. 상사 눈치를 보고 늦게까지 일하는 직원이 고과를 잘 받고 연봉도 높은 것이 현실이다.

- 장시간 노동관행은 과거의 유물이라는 게 전문가들의 지적이다. 과거 우리나라 기업들이 선진국 기업들을 모방하고 따라가기만 하면 됐을 때는 밤을 새서 쫓아가는 일이 적합한 전략이었지만 이제 세계적인 수준에 오른 국내 일류 기업들에게는 그렇지 않다. 장시간 근로보다는 앞으로 나아갈 방향을 창의적으로 생각하고 새로운 발상을 하기 위해서는 ‘삶과 생활의 균형 Work Life Balance’가 필요하다는 것이다.

- 애플의 엘리엇 전 부사장은 ‘삼성이 소니를 닮아가고 있다’고 경고하고 있다. 이런 노동관행은 하드웨어 생산에는 좋을지 모르지만 창의성이 필요한 소프트웨어에는 취약할 수밖에 없다는 것이다.

(3) 파나소닉 電工, ‘일 다이어트’

- 야근을 당연시해왔던 일본 대기업들은 2007년 무렵부터 야근 줄이기에 나서고 있다. 파나소닉 전공은 ‘시고토(일) 다이어트’를 3년 동안 추진했다. 불필요한 일을 없애고, 관행적인 회의시간을 줄이고, 문서를 간소화하고, 자리를 재배치하는 등의 작은 실천으로 3년간 183의 노동시간을 줄였다. 이렇게 줄인 시간의 반은 회사를 위해, 반은 직원들 개개인과 가족들을 위해 사용한다. 기존의 장시간 근로관행으로는 새로운 발상과 사고가 불가능하다는 판단 때문이다. 직원의 삶의 질과 기업의 새로운 부가가치 창출은 별개의 문제가 아니라 함께 가는 것이란 인식이다.

- 그 결과 5시 정시퇴근이 자리를 잡았다. 물론 일이 급하면 야근을 하지만 밤 10시 이후 심야야근은 회사와 노조의 허가를 받아야 한다. 그것도 1년에 360시간 이내로 해야 한다.

(4) 워크 스마트 열풍

- 삼성, LG, 포스코 등 국내의 일류기업들도 장시간 근로관행의 문제점을 절감하고 변화에 나섰다. 삼성전자와 포스코는 ‘워크 스마트’를 기치로, LG디스플레이는 ‘출근하고 싶은 직장’을 기치로 근무시간 줄이기에 나서고 있다. 그러나 야근을 당연시하는 경직된 직장문화가 걸림돌이 되고 있다.

(5) 야근 줄이기 LG 디스플레이의 실험

- LG디스플레이는 2014년까지 9 to 5를 실현하겠다는 목표를 세우고 근무시간 줄이기에 나섰다. 과거 선진국 기업들을 따라가는 데 적합했던 장시간 노동으로는 세계 1위 유지를 위해 필요한 새로운 발상과 도약이 불가능하다는 판단에서다. 3D TV 양산라인에서 불량해결을 맡고 있는 ‘패널 설계 4팀’의 야근줄이기 노력을 한 달 간 밀착취재했다. ‘패널 설계 4팀’은 1인당 15시간 정도의 성과를 얻었다.
Posted by ^________________^
,
사단법인 한국CISSP협회의 폭넓은 활동을 기대합니다.

===========================================================================

사단법인 한국 CISSP협회는 강원대학교 IT대학과 정보보호 관련 공동연구와 교육을
위한 MOU를 체결하고 공동으로 인재양성에 함께하기로 하였다.

이번 협약식은 지난 5월 6일, 강원대학교에서 한국CISSP협회 강용남 회장과 강원대학교
IT대학 최경 학장을 비롯한 양측 관계자가 모인 가운데 개최되었다.

이번 MOU를 통해 한국CISSP협회와 강원대학교 측은 IT대학 내 관련학과와 함께 긴밀한
협력체제를 구축하고 정보보호 관련 연구 및 기술교류를 진행하며, 전문인력 양성 및 기술자문
등을 공동 추진할 계획이다.

또한 양 측은 향후 한국 정보보호산업 발전을 위한 지속적으로 노력하겠다고 밝혔다

<관련 언론 기사 모음>
보안뉴스
디지털데일리
마이크로소프트웨어
전자신문
Posted by ^________________^
,
 

한국CISSP협회 제14회 정보보호리더십 세미나(5.21 부산)

안녕하십니까?
협회가 사단법인 허가를 받은 후 첫 세미나를 부산에서 진행하게 되었습니다.
제14회 세미나에서는 영남지역의 CISSP와 정보보호에 관심 있으신 여러분들과 함께
2011년 상반기 주요보안이슈에 대해 공유하는 시간을 갖도록 하겠습니다.

아울러 이번 세미나에서는 협회 임원진과 영남지부 정(CISSP)회원들과의 간담회를
통해 사단법인으로 출발하는 협회와 영남지부의 발전 방향에 대해 함께 고민하는
시간을 갖고자 하오니 많은 회원분들의 참여를 부탁드립니다.

-------------------------------------------------------------------
일시 : 2011년 5월 21일(토) 오후 1시 ~ 5시

장소 : BEXCO 컨벤션홀 101호(약도)
부산광역시 해운대구 APEC로 43번지

혜택 : 4 CPE 부여
* 세미나 사전등록 정보를 기준으로 (ISC)2에 통보하여 자동 입력되므로 참석 후, 별도로 CPE를 입력할 필요가 없습니다.
* 사전등록시 정보를 잘못 입력하여 CPE 자동 획득 처리가 안된 것에 대한 책임은 등록자 본인에게 있습니다.

비용 : 무료

사전등록 : 5/09(월) ~ 5/19(목)
* 협회 사이트를 통한 온라인 등록.
* 신청인원을 감안하여 조기마감 될 수 있음.

문의 : info@cisspkorea.or.kr

발표자료 다운로드: 5/19~
(행사장에서 자료집을 배포하지 않으니 따로 출력을 부탁드립니다)

Agenda
12:30 ~ 13:00 현장등록 및 세미나 안내
13:00 ~ 13:20(20분) 인사말씀 및 협회소개
13:20 ~ 14:50(30분) "협회 선정 2011년 보안이슈와 대응방안" (백제현 이사)
14:50 ~ 14:20(30분) "7.7DDoS의 업그레이드판 3.4 DDoS의 고찰" (허종오 이사)
14:20 ~ 14:40(20분) 휴식
14:40 ~ 15:20(40분) "중소기업 정보보호컨설팅의 효율적 방향- 사례중심" (김건오 팀장)
15:20 ~ 15:50(30분) "9월시행 개인정보보호법의 이해"(노중구 부회장)
15:50 ~ 16:00(10분) Q& A
------------------------------------------------------------------
16:15 ~ 17:00(45분) 영남지부 정회원(CISSP) 간담회





(참 고) CPE 입력 정보
Domain for CPE Credit : Multiple Domains (Group A)
Activity Start Date : 05/21/2011
CPE Type : Education Courses and Seminars
Course Name : 14th Information Security Leadership Seminar
Vendor Name : Other
Other : CISSP Korea Chapter
Number of Hours Completed : 4

Posted by ^________________^
,
지난 4월 12일 isc2 메일내용입니다.. 잡지구독에 따른 CPE 획득조건 변경안내입니다.


cissp협회 김대영 이사의 글입니다.

======================

4월 12일 수신한 (ISC)2 메일 내용을 저는 지금 보았네요 ㅋ;
크리티컬하지는 않지만 그래도 공유하면 좋을듯한 내용이라 올려봅니다.

아시는 분은 아시겠지만 그동안 보안관련 잡지나 책을 구독하면 각각 년간 5 CPE씩, 년간 총 10CPE를 획득할 수 있었습니다. CPE 등록시 잡지명과 ISBN, 읽은 날 정도만 적으면 되기때문에 불법획득의 유혹(?)을 받기 쉬운 CPE 이수활동중 하나였죠.

그런데 그 부정행위가 아무래도 걱정되었는지 잡지/책 구독에 대한 CPE 자동부여가 6월 1일부터 중단되고 이후부터는 잡지/책 구독에 따른 CPE 작성시 150자 이상의 요약문을 추가 업로드해야 한다고 하네요.

한국CISSP협회 세미나만 꾸준히 참석해도 규정 CPE 이수에는 별 어려움이 없어 저는 잡지구독에 대한 CPE를 신청한 적이 한 번도 없습니다만 그래도 다른 분께는 참고가 될지 몰라 공유합니다.

아래는 원문입니다. FYI.

-----BEGIN PGP SIGNED MESSAGE-----

Dear Valued Member,

This is to inform you that there has been a change in the requirements for awarding five (5) CPE hours for magazine subscriptions. Effective June 1, 2011, our system will stop automatic granting of CPEs for magazine subscriptions.

This is the result of the ANSI annual surveillance audit of 2010, in which ANSI asked (ISC)2 to validate learning experience of those members who are awarded five (5) CPE hours for subscribing to (ISC)2-approved magazines. Therefore, after June 1, (ISC)2 will require our members to upload a brief summary (not more than 150 words) describing their learning experience from the magazine to which they have subscribed. Members can upload the summary to their account when they claim the CPEs. Like any other CPE credits, members should provide the necessary document or information regarding this particular CPE claim should it be audited.

If you have any questions about this change, do not hesitate to contact us at customersupport@isc2.org.

Kind regards,
(ISC)2 Management
Posted by ^________________^
,
지난 4월 13일 (사)한국CISSP협회 세미나 참석하신분들 참고하세요.
세미나에 대한 자동 CPE 등록 안내입니다.

=================================================================================


안녕하세요. (사)한국 CISSP 협회입니다.

2011년 4월 13일 제 13회 정보보호 리더십 세미나에 대한 자동 CPE 등록이 완료되었습니다.

자동 CPE 등록 확인은 ISC2(www.isc2.org) 홈페이지 로그인 후, CPEs의 View/Edit My CPEs에서
 
확인하시기 바랍니다.

세미나 참석 후 자동 CPE 등록진행이 안되신 참가자분들은 info@cisspkorea.or.kr

사전신청 또는 현장 등록시에 기입한 이름,Cert ID,last name 작성 후 메일 문의 하시면

세미나 참석 확인 후 등록 안내 메일을 보내드리겠습니다.

감사합니다.


출처 : www.cisspkorea.or.kr


Posted by ^________________^
,
Posted by ^________________^
,
Posted by ^________________^
,