기업 보안에 도움이 되는 동영상이 있어 소개 하고자 합니다.  아마도 이 동영상은 학생이신 분들 보다는 현업에서 근무를 하시는 분들에게 도움이 될꺼 같고, 또는 보안쪽으로 관심이 있는 분들에게 도움이 될꺼 같습니다.

또한 실제 보안 관리자에게도 많은 시사점을 던져 주는 동영상이 되겠습니다.  사실 그리 쉬운 내용은 아니라고 생각이 들지만 조금 더 크게 볼수 있는 시각에서 본다면 언젠가 자신에게도 이런 문제를 고민해야 할 시기가 오기 때문에 미리 알아 두는 것도 도움이 되리라 생각됩니다..

주말 아침 일찍 일어나서 2개의 동영상을 보고 노트에 적어 가면서 여러가지 아이디어와 향후 방향에 대하여 고민 할수 있는 계기가 되었습니다...그런데 이런거 들을려면 시간이 만만치 않네요...자신의 시간을 할애해서 차분한 마음으로 시청해 보시기 바랍니다..

전사적 보안체계 구축사례: 기업은행     <-클릭
고완선팀장 (기업은행)
1. 비지니스 현상 파악
2. 부문별 보안요소 점검
3. 대내외 보안요건 반영
4. 보안 정책 및 시스템 구축

기업 보안의 새로운 패러다임       <-클릭

박형근 과장 (IBM Tivoli 소프트웨어)
1. 현재의 보안 이슈 사항을 돌아 보고,
2. 전세계 기업 보안의 새로운 패러다임인 GRC 전략(Governance, Risk Management, Compliance)을 소개하며,
3. 그에 대한 대표적인 사례인 Identity GRC Case Study를 통해
GRC 전략을 이해할 수 있는 시간을 갖고자 합니다.

추가 포스팅

여기저기 웹서핑하다가 보니 관련된 기사가 있네요...꼭이런 발표하고 나면사고가 터지면 참 당황할수 밖에 없습니다.  역시완벽한 보안을 있을수 없는 것 같습니다..얼마나 위험관리를 잘 해야 하는지에 더 중점을 두어야 겠습니다.
Posted by 엔시스
1조3천억 원에 이르는 삼성전자의 휴대폰 핵심기술이 외국으로 유출될 뻔한 사건이 일어난 가운데 기업 보안의 초점은 기술적 대책이 아닌 철저한 인력 관리에 모아져야 한다는 지적이 나왔다.

23일 양재동 aT센터에서 한국침해사고대응팀협의회(CONCERT) 주최로 열린 세미나에 참석한 이상용 삼성전자 정보전략팀 차장은 "현재 일어나고 있는 기업 보안사고는 대부분 내부자에 의한 것"이라며 "첨단 네트워크 보안장비를 갖춘다고 해서 정보보호 문제가 해결된다는 생각은 곤란하다"고 진단했다.

실제로 이 차장이 인용한 국가정보원의 최근 발표 자료에 따르면 기술 유출은 주로 인력 스카우트(44%)나 관계자 매수(29%)를 통해 일어나는 것으로 나타났다. 이에 비해 해킹이나 도청(14%), 기술 절취 또는 복사(13%)는 상대적으로 적은 비율을 차지하는 것으로 조사됐다.

이 차장이 제시한 자료에서 기업 정보 유출의 당사자가 ▲해당 기업 임직원(81.5%) ▲협력업체(9%) ▲경쟁업체(7%) ▲기타(2.5%) 순으로 나타난 것도 주목된다. 내부 인원의 정보보안 의식을 높이고 유출 시도를 막을 수 있는 체계를 구축하는 게 외부로부터의 침입을 막는 것보다 우선시돼야 한다는 의미이기 때문이다.



이와 관련 이 차장은 네트워크 보안에 비해 상대적으로 경시되고 있는 물리적 보안에 만전을 기해야 한다고 강조했다.

이 차장은 "보안시설과 장비보호를 위한 노력을 기울여야 한다"며 "CCTV와 출입통제시스템을 운영하는 한편 출입자의 동선을 단일화해 정보 유출 경로를 사전에 차단하고 주요 회의실 등에서 도청 탐지기를 운영할 필요가 있다"고 밝혔다.

임직원 모두에게 삼성전자의 보안정책에 대한 홍보를 실시하고 있다고 밝힌 이 차장은 애니메이션을 이용한 사이버 교육과 사내 방송을 통한 강의로 조직원 전체가 보안 의식을 가질 수 있도록 노력하고 있다고 소개했다.

이 차장은 "핵심인재에 대한 적절한 보상과 자기 발전의 기회를 제공하는 것도 기업 정보 유출을 막기 위한 수단"이라며 "기업 정보 유출 시 반드시 응분의 대가를 치른다는 원칙을 고수하는 것도 매우 중요하다"고 거듭 강조했다.

http://www.inews24.com/php/news_view.php?g_serial=196953&g_menu=020200&pay_news=0
Posted by 엔시스