출처: http://itnews.inews24.com/php/news_view.php?g_serial=364518&g_menu=020200


안전진단 대상자 중요 리스트이며, 기사의 논쟁이 된 부분은 정보보호 컨설팅 업체와 안전진단 업체가 동일시 되었을때의 소위 말하는 "짜고 치는 고스톱" 이 아니냐는 문제가 제기 된다는 것이다. 즉, 안전진단을 받았다고 하여도 해킹을 당하는 경우가 있으며 심지어 동일한 업체일수록 권고 사항이 하나도 없다는 내용입니다.

이에 본인의 생각은 아무래도 각자 입장의 차이기 있어 바라보는 시각에 따라 다르겠지만 , 근본적인 문제의 소지를 없어려고 한다고 동일한 업체 보다는 각각 다른 업체를 선정하여 보다 정확한 진단을 받아야 하는게 맞겠다.

최근 한 업체로부터 연락을 받았는데, 업체 역시도 안전진단 자체에 대하여 그냥 형식적인 절차로만 생각을 하고 있었다. 의무적으로 받아야 하니 받는 것이다.

다소 무리가 있더라도 제도적인 부분이 잘 정착이 되어 형식에 지나지 않은 안전진단 제도가 되는 것이 아니라 그 목적과 취지에 맞는 안전진단 제도가 되기를 바랄뿐이다.


Posted by 엔시스

엔시스입니다.

어제 정보보호안전진단을 할수있는 업체를 정통부에서 발표하였습니다..그건 기존에 있던 8개 업체에 비해 10개 업체가 더 참여하게된 18개 업체가 선정 되었습니다. 그게 어떤걸 의미하는지 제 나름대로 판단해 보았습니다..참고 하시기 바랍니다.

1.  IT거버넌스

기존 업체들이 잘 못해서 추가로 선정하였다기 보다는 앞으로 갈 수록 정보보호진단 업체의 수는 늘어날것으로 예상이 됩니다.. 그건 인터넷에 대한 비중이 커지고 매출이 증가되는 대기업이 늘어날 것입니다.   그 중심에 서는 것이 정보보호입니다.. 아무리 잘 갖추어진 인프라일지라도 정보자산의 관리에 소홀히 한다면 IT전략에 차질이 생기겠지요.

2.  질적향상

정보보호안전진단을 받아야 하는 업체는 국내에 약 200여개 업체가 되다고 합니다. 하지만 기존의 8개 업체로서는 이러한 업체를 전부 컨설팅하면서 진단하기란 그리 쉬운일이 아닐것입니다. 약간의 반론은 있을지 모르나 현실적 상황이며, 관련 인력도 부족한게 현실입니다.. 그러다 보니 그렇다고 피 진단기관이 날짜를 나누어 골고루 신청하는 것도 아니고 갑자기 한꺼번에 신청하다 보면 지난해 같은경우 기한 날짜에 할수 없어 연장하는 방안을 검토하기도 하였습니다.

그런 형태의 안전진단은 형식에 지날수 없다는 결과에 다다르게 됩니다...선택의 폭이 넓어진 만큼 시기 적절할때 질적인 정보보호 안전진단을 받을수 있게 되었습니다.

3.  공정한 경쟁

정보보호 컨설팅 업체 지정은 시장의 원리에 따라 약간은 독점이 되지 않았나 싶습니다.  그렇다고 검증되지 않은 업체가 정보보호진단은 한다는건 논리에 맞지 않지만 , 그렇다고 몇년간을 꼭 8개 업체가 한다는 것은 오히려 다른 업체의 정보보호에 대한 발전을 가로 막는 것이라 생각됩니다.  그러기에 각 기업에서 우수한 정보보호 인력을 보유하면 일정한 심사를 통하여 기회를 주는건 당연한 논리라 생각됩니다.

4. 정보보호인력 양성의 계기

정보보호진단 업체가 확대 됨에 따라 각 기업에서는 정보보호 관련 인력이 필요 할것입니다,. 물론 기존에 보유 하던 인력도 있지만 상대적으로 사업방향에 따라 인력을 찾을 것입니다. 그러면 잠자고 있던 정보보호 인력들이 취업을 할수 있는 선택의 폭이 넓어지고  해당 학문에 대한 관심과 연구를 더 많이 할것입니다.

5. 선택과 집중

이번 정보보호진단 업체 선정의 의미중에는 대기업과 인지도 있는 기업들이 선정에서 탈락 되었다는 것입니다. 그것은 브랜드와 이미지만 가지고는 선택과 집중에서 뒤떨어 진다는 반증이기도 합니다.  그것은 차별적인 서비스와 정보보호에 대한 기존 수행 능력을 평가 하게 되어 선정된 의미이기도 합니다.

6.  취업의 통로 마련

혹 정보보호에 관심이 있는 사람이라면 해당 기업에 대한 상세한 조사와 미리 사전에 목표로 하는 기업을 선택한후 꾸준히 준비를 하여 취업을 하는 계기를 마련 하시기 바랍니다.  이는 목표가 생긴것이고 , 그런 업무를 수행해 가기 위해서는 무엇이 필요하고 내가 갖추어야 할것은 무엇인지를 알게 됩니다.. 그런 것을 준비하고 연마하여 자신의 꿈을 실현하기 위해 한걸음 나간다면 남과 차별된 취업을 하게 될것입니다.

결론

우리는 늘 변화를 합니다..어제의 강자가 오늘의 약자가 될수 있고,  오늘의 약자가 내일의 강자가 될수 있습니다. 무엇을 하든 성실히 준비하는 자세와 실력을 갖춘다면 자신이 이루고자 하는 꿈을 향해 더 나아갈수 있을 것입니다.

과연 위 상황과 나와는 무슨 상관이냐고 반문하시는 분들이 있을겁니다,.하지만 최소한 자신이 정보보호 전문가 시험에 관심이 있고, 준비를 하고 있다면 이런 상황에 귀를 기울이고  내가 가고자 하는 방향을 도출해 낼수 있어야 합니다.  그것이 남과 차별되는 이유입니다.

그냥 무심코 흘려버릴 그런 기사일수도 있지만 , 자격증 합격해서 주머니에 고이고이 모셔두면 뭐 하겠습니까?  써 먹어야겠지요...그럴려면 어떤 정보가 있어야 하는데 그런 정보는 어느날 갑자기 하늘에서 뚝 떨어지는 것 아닙니다. 작은 것에 세밀한 관찰을 한다면 자신이 성장할수 있는 그 무언가를 발견 하실수 있을 겁니다.

<엔시스올림> 출처:(http://cafe.naver.com/nsis)


Posted by 엔시스
정보보호안전진단 수행기관 18개사 선정...정통부
아이뉴스24
정보통신부는 정보보호 안전진단 수행기관 심사를 거쳐 18개 법인을 정보보호 안전진단 수행기관으로 인정했다고 7일 발표했다. 이번 안전진단 수행기관 인정 심사는 기존 정보보호 컨설팅 전문업체 ...
8개업체에서 18개 업체로 분산된 만큼 각 기업의 노하우와 성실한 진단으로 형식에 그치는 일 없이 정보보호에 대한 체계적인 안전진단이 되었으면 하는 바램입니다.

첨부파일: 안전진단보도자료
Posted by 엔시스
출처:KISA

정보보호 안전진단 수행기관의 인정 신청 접수 계획을 아래와 같이 공지하오니, 인정을 얻고자 하는 사업자는 아래사항을 참조하여 인정신청을 하여 주시기 바랍니다.

< 인정신청 안내 >

o 인정신청자 : 안전진단 수행기관으로 인정받고자 하는 법인의 대표자 또는
  그 위임을 받은자

o 인정신청서 접수

- 접수기간 : 2006. 7.13(목) - 7.26(수)
- 신청서 및 제출서류 : 붙임참조
- 접수처 : 정보통신부 정보보호기획단 정보보호정책팀
(전화 02-750-1254, 1259)
- 신청방법 : 방문접수(정보통신부 11층 정보보호정책팀)

o 제출서류

- 인정신청서 1부
- 정관
- 정보보호기술인력(15인이상)의 보유현황(증빙서류 포함)
- 정보보호컨설팅수행실적 명세서(수행실적 보고서, 기타 증빙서류 포함)

※문의처 : 정보통신부 정보보호정책팀 (전화 02-750-1254)
한국정보보호진흥원 기반보호팀 (전화 02-405-5437)

붙임 : 신청서 및 제출서류 양식
Posted by 엔시스
정보보호 안전진단 수검률 저조
디지털타임스
정보보호 안전진단 마감시한이 한 달 앞으로 다가왔지만 수검률은 여전히 저조한 것으로 나타났다. 28일 정보보호 안전진단을 수행하고 있는 ...

정보보호진단 업체에 또 한꺼번에 몰리겠군요..결국 그러다 보면 형식적인 진단이 되어버리지 않을까 하는 우려가 있습니다.  어차피 진단할꺼면 천천히 한번씩 정말 정보보호에 대한 안전한 진단을 받아보시면 무엇인 문제이고 대책방안이 무엇인지 나오지 않을까 합니다.. 형식적인 진단은 시간낭비와 경제적 낭비일 뿐일 것입니다.
Posted by 엔시스