본 포스팅은 해당기업에 지인으로부터 홍보를 부탁받아 포스팅합니다. 참고 하시기 바랍니다.


A3가 교육사업을 실시하는가 봅니다.  최근 KISA등에서 무료교육을 실시함으로 인하여 민간 정보보호 교육시장이 침체되어 있는 것이 사실인데 어떻게 대처 할지 귀추가 주목되는군요. 화이팅 하시기 바랍니다.

특히 국내최대 보안커뮤니티 보안인닷컴 (http://www.boanin.com ) 회원인 경우에는 10% 할인을 해 준다고 합니다. 



보안 관제 분야에 관심 있는 분들은 참여 해 보시길 바라겠습니다.  감사합니다.





신고
Posted by 엔시스

지경부에서 준비중에 있는 보안관제 전문업체 지정에 관한 공고 자료입니다. 오픈된 자료이니 혹시 못 보신 분들은 참고 하시면 되겠네요...여러 업체에서 준비중에 있는 것으로 알고 있습니다.



신고
Posted by 엔시스

출처: 한국정보보호학회

보안관제에 대하여 관심이 있는 분들은 참고 하시면 좋겠습니다.  대충 요약하면 다음과 같습니다.

보안관제는
협의의 개념- 일반적인 모니터링 수준
광의의 개념- 사이버 공격, 사이버 공격 탐지, 사이버공격 분석, 사이버 공격 대응

이런 광의의 개념으로 주로 사용되고 있습니다. 자세한 내용은 논문을 참고 하시면 되겠습니다. 향후에는 침해사고 대응센터나 공공기관에서 사이버대응센터등을 지속적으로 구축하기에 보안관제에 대한 업무 가이드나 표준등이 마련이 되어야 할 것입니다.

아무튼 관제 업무를 보시는 분이나 관심 있는 분들은 참고 하시기 바랍니다.




신고
Posted by 엔시스

한국정보보호 진흥원 (http://www.kisa.or.kr) 에서 발간한 보고서에 따르면 보안 3세대 제품은 "정보보호서비스"라는 2008년도 보안 트렌드에 대한 보고서를 내 놓았다.

사용자 삽입 이미지
 

이 보고서에 대한 내용을 간략하게 살펴 보면 다음과 같다.


- 2008년도 정보보호기술 및 제품의 가장 주요한 특징은 보안,시스템,스토리지,네트워크 관리 4분야의 기술과 제품이 통합

- 국내 정보보호시장은 통신과 방송 융합에 따른 콘텐츠 DB 보안제품 관심증가, 내부자 보안등 인증제품 발전및 수용증대, 취약성 보안 및 패티관련 제품이 확대될 전망이고 대기업 및 대형 IT기업의 정보보호 시장 진입이 가속화 될 것으로 예상

- 세계 정보보호시장은 과거 3년간 연평균 13.5% 성장하여 같은 기간 정보통신 시장 성장률의 2배가 넘는 높은 성장을 기록, 비율도 1.64%로 점차 확대

- 주요 기업도 2001년 시만텍, 맥아피,체크포인트 등 정보보호전문기업 중심의 시장에서 2008년 시스코, IBM,주니퍼,MS등 대형 IT기업 중심으로 변화


보고서에서는 또한 정보보호 제품 트렌트 변화를 다음과 같이 말하고 있다.

사용자 삽입 이미지

위 그림에서는 처음에는 각 개별적으로 제품으로 사용되다가 시간이 흐르면서 각 기능과 경계가 모호해 지면서 통합으로 가는 것을 알수 있다. 따라서 향후 제품에 대한 트렌트는 솔루션 + 서비스가 될 것이라는 것을 추측할 수 있다.  이제는 제품만 팔아서는 안된다는 것이다.

사용자 삽입 이미지

이런 맥락에서 볼때 본 보고서에서 세계정보보호 시장 전망에서  서비스부분은 위 그림에서 나타내는 표와 같다.

서비스를 대표하는 것을 살펴 보면 "컨설팅" , " 구축및 유지" , "관제" , "교육 및 훈련" 등을 들수 있으며  가장 일반적인 컨설팅이 있으며,  최근에는 관제 부분도 새롭게 증가하고 있는 추세이다.  국내 사정을 살펴 본다면  안전진단의 의무화와 기업의 정보보호에 대한 대외 이미지 제고로 인한 ISMS 인증 부분도 점차 많은 관심을 가지고 있는 상황이다.

또한 최근에 잇달은 "옥션해킹"과 "통신사정보유출" 그리고 각종 산업보안에서 국가적 손실까지도 입힐수 있는 수조에 달하는 산업기밀 유출까지 ...대부분 이러한 문제들은 외부적인 침입보다는 내부자 소행으로 "사람"에 의한 사고라 할수 있다.

비추어 본다면 결국 정보보호서비스 부문에서 향후 "교육 및 훈련"부문에도 점차 수요가 증가하리라 생각한다.  내부적인 교육도 중요하지만 전문적인 외부적인 현황과 타 조직에서 어떻게 하는지에 대한 전문적인 외부 교육을 시킴으로 인하여 빨리 시대적 흐름을 파악하는데 도움이 되는 교육이어야 할 것이다.

지금까지 간략하게 살펴 보았는데 향후 정보보호시장은 제품만 판매하는 것에서 벗어나 서비스를 같이 줄수 있는 판매전략으로 돌아 서야 하며  일반 국민들의 정보보호 인식이 향상이 됨에 따라 시장의 확대를 기대해 본다.  - 엔시스 (sis@sis.pe.kr)

신고
Posted by 엔시스
국가정보원은 범국가적 차원의 사이버안전 역량을 강화하기 위해 자체 개발·보유하고 있는 사이버공격 탐지기술을 민간 보안관제서비스 업체에 지원할 예정이라고 밝혔다. 이를 위해 국정원은 넷시큐어테크놀러지, 안랩코코넛, 이글루시큐리티, 인젠시큐리티서비스, 한국통신인터넷기술, KCC시큐리티, SK인포섹 등 7개 민간 보안관제서비스업체와 ‘민·관 보안관제 기술·정보교류를 위한 협정’을 체결했다.

이번 협약에 따라 국정원과 7개 보안관제서비스업체는 사이버공격 탐지기술 교류, 웜/바이러스 등 악성프로그램 샘플 및 사이버위협 정보 등을 공유하게 됐다. 또한 해킹 등 사이버공격의 조기 탐지 및 대응과 원활한 정보교류를 위해 ‘민·관 보안관제 기술·정보 교류 협의체(가칭)’를 결성할 계획이다.

국정원 국가사이버안전센터는 “이번 협정체결을 계기로 사이버안전에 대한 민·관 공조를 강화하는 한편, 국가적으로도 외국발 사이버공격에 대한 조기 탐지·대응에 도움이 될 것”이라고 말했다. <오현식 기자>

http://www.datanet.co.kr/news/read.html?cd=30848&N_cate1=0&N_cate2=8

회사 소식이 뉴스에 나왔군요.. 국내에서 보안관제를 하는 대표적이 기업들입니다..
신고
Posted by 엔시스
최근 보안관제서비스 아웃소싱이 늘어나고, 보안관제센터를 구축하는 사례가 늘고 있다. 이는 보안이라는 화두가 기업의 비즈니스에 있어서 필수요소로 자리를 잡고 있기 때문이다.

그러나 보안관제센터를 아웃소싱 또는 구축했다고 해서 모든 것이 이루어지지는 않는다. 기업의 전산업무는 결국은 사람이 하는 것이므로, 보안관제센터에서 발생하는 여러 상황 및 업무는 컨설팅 및 시스템화가 필요하다. 또한 이에 대한 표준 프로세스의 정립도 요구된다.

특히 기업들은 보안관제센터를 구축하거나 아웃소싱 한 후, 이에 대한 보장을 받고자 한다. 이에 보안관제서비스 업체도 과거 단순히 모니터링 및 보고서를 주고, 장비를 관리해주는 방식에서 탈피해 기본적인 서비스 위에 고객에게 양질의 서비스를 제공해주어야 하며, 고객에게 맞는 프로세스를 개발해야 한다.

예를 들면 고객이 쉽게 얻지 못하는 고급정보를 제공하거나, 보안업체만이 제공할 수 있는 특화된 서비스를 개발하고 이를 실제 서비스에 적용을 시켜야 한다. 또 보안관제센터 구축시 기업의 IT전략에 맞는 초기 컨설팅 및 프로세스 개발에 대한 서비스 제공을 해야 한다.

이런 차원에서 향후 보안관제서비스에도 ITIL(Information Technology Infrastructure Library)과 ITSM( Information Technology Service Management)을 도입해야 할 것이다. 고객이 적당한 서비스를 받고 있는지, 보안관제서비스 업체가 고객에게 적당한 서비스를 제공해 줄 수 있는지에 대한 보다 객관화된 서비스 수준 평가가 필요하기 때문이다.

앞으로 보안관제서비스 시장은 서비스의 고도화 및 시스템화와 이를 기반으로 하는 업무 프로세스의 정형화가 필수가 될 것이다. 이에 따라 보안관제센터도 이를 아우를 수 있는 기본 프로세스의 정립과 기준이 필요하며, 보안분야 뿐만이 아닌 IT서비스 전반에 걸친 이해와 구축 경험들을 서둘러 갖춰야 할 것으로 보인다.
신고
Posted by 엔시스