한국정보보호진흥원에서는 보내준 ' 기업을 위한 정보보호 가이드란인 CD를 받았습니다.




한국정보보호진흥원(http://www.kisa.or.kr 이하 KISA) 에서는 민간기업 정보보호를 담당하고 있습니다. 따라서 일반 대기업이나 중소기업은 KISA의 영향을 받게 되지요...


책자 보단 CD가 나아

그중에 하나가 각종 정보보호에 대한 문서나 가이드라인을 제작 하여 배포하는 사업이 많습니다..예전엔 주로 책자를 이용하여 배포를 하였으나 이제는 CD로 제작하여 배포를 하는 것을 며칠전에 받았습니다..그 안에는 다음과 같은 내용들이 들어 있었습니다..

  • 웹서버 구축보안
  • 침해사고 분석절차
  • 웹 어플리케이션 보안템플릿
  • 공개웹방화벽 프로그램 및 설명서 -윈도우
  • 공개웹방화벽 프로그램 및 설명서 -리눅스
  • 홈페이지 개발 보안
  • 온라인 게임 해킹 대응가이드
  • 무선랜 보안 가이드
  • 중소기업 정보보호가이드라인  등등...


기타 관련 자료에 대한 각종 문서자료를 CD에 담아 배포 하였는데 잘 간직하고 있다가 필요시에는 활용하면 좋겠습니다...이렇게 아무리 배포를 하더라도 얼마나 잘 이용하느냐가 문제인데 우리는 그런것을 관심을 가지고 있으면 얼마든지 활용할수 있는 방법이 있습니다..

이것도 무료로 배포하는 것이라..아마도 많은 도움이 되지 않을까 합니다...


늘 관심을 가지고 이용할수 있는 방안을 찾아 보아야겠습니다..다음엔 이러한 정보들도 블로그에 포스팅 하여 많은 분들이 같이 무상 배포 받을수 있도록 해야겠습니다..

사실 이런것도 무슨 포스팅꺼리가 될까 싶어 그냥 있었는데 주위에서 좀 알려주지그랬냐는 반응이 있어서 다음부턴 보안에 대한 모든 정보는 포스팅 하여 같이 공유 하겠습니다..







Posted by 엔시스

한국정보보호진흥원 (KISA)에서 취약점 점검 희망 기업을 모집하고 있네요.. 중소기업에 도움을 주려는 사업인 모양입니다...
아마도 기업수가 제한 되어 있다보니 많이 신청시에는 선별 할꺼 같은데 무료라고 하니 정보보호에 관심이 있는 담당자는 한번 신청해 보시기 바랍니다.

출처: 한국정보보호진흥원

■ 사업목적
o 소규모 IT서비스 기업에서 운용중인 정보시스템의 취약점 점검을 통한 해킹․바이러스 등 침해사고 예방 및 대응능력 향상

■ 지원규모 : 50개사

■ 모집일정 : 2009년 3월 10일 ~ 3월 24일
※ 업체 모집 상황에 따라 일정에 일부 변동이 있을 수 있음

■ 지원내용
o 제공 서비스(무료)
- 개별 서버, 네트워크 장비(라우터, 방화벽), 웹 어플리케이션에 대한 취약점 조사
※ 일상 업무의 지장을 초래하지 않는 범위에서 실시
※ 업체에서 점검을 희망하는 장비, 점검항목을 우선적으로 점검

o 진행방법
- 전문가가 2인 1조로 희망 업체를 방문하여 취약점 점검 서비스를 실시

■ 신청자격
o 총매출액 300억 미만, 상시종업원수 300인 미만의 소규모 IT서비스 기업 등

■ 신청 및 접수
o 신청기한 : 2009년 3월 24일(화) 18:00까지
o 제 출 처 : smesg@kisa.or.kr(이메일 접수만 가능)
o 제출서류 : 지원서 1부

■ 선정방법
o 업종, 인력규모, 정보시스템 보유현황을 고려하여 내부 심사 후, 개별통보

■ 문의처 : 한국정보보호진흥원
o IT기반보호단 기업정보보호팀(02-405-5239, 5248, smesg@kisa.or.kr)




한가지 팁을 드리면 관련기관에서 운영하고 있는 제도를 잘 활용하면  얼마든지 잘 이용을 할 수 있습니다..담당자분들은 관심을 가져 보시기 바랍니다..

Posted by 엔시스

얼마전에 중소기업 지식컨퍼런스라는 테마로 온라인 인터넷 방송을 한 적이 있습니다.  혹시 필요하신 분들이 있으시면 사용하시라고 자료 오픈해 드립니다..

사실, 기술적인 부분보다는 주로 관리적인 측면과 한번쯤 중소기업이 처해 있는 정보보호에 대하여 생각할수 있는 시간을 가진다는데 큰 의미가 있다고 생각합니다.

그런데 여기서 혹시 참여 하시거나 들으셨던 분들이나 향후에 한번 고민해 보고자 하시는 분들은 " 아 역시 들어도 답은 없네" 이런 마인드는 버리시는게 좋습니다.

왜냐하면 그렇게 생각하면 하나도 이루어질께 없습니다..제가 그날 말씀드렸고, 자료에도 나와 있듯이 중소기업 정보보호에 대하여는 인력과 예산이 문제라는 것은 누구도 알고 있는 내용입니다.

하지만 그렇다 하더라도 그것을 보완할수 있고 대응할수 있는 자세가 필요하다는 것입니다. 그것은 많은 교육과 오프모임에서 ..아니면 그런 업종에 종사하는 분들을 만나서 듣고 이야기하여만 깨우칠수가 있습니다.

그런 부분을 깨뜨릴수 있는 계기가 되었으면 좋았는데 약간 아쉬운 부분도 없지 않았나 생각을 해 봅니다...도움 되셨으면 좋겠네요...^^ 





Posted by 엔시스