#### 사이버 보안의 가치는 어떻게 규정하는가? “이 정도의 돈을 쓰면, 리스크가 얼마나 줄어드는가?” 경영진의 입장에서는(매우 중요한 입장이자 관점이다) 사이버 보안의 가치가 사업적 리스크라는 개념에서 출발한다는 걸 알 수 있다. #### 리스크 감소의 정…
#### '2019년 주요 사이버 보안 위협' 전망 간담회 * 비즈니스 이메일 계정 공격사례 증가 * 공급망 취약점 노출 * 더 어려워진 클라우드 보안 * 데이터 보호 규정 강화 * 사회 주요 인프라 보안 위협 증가
### ‘마케팅 보안’이나 ‘인사부 보안’이라는 말이 없듯이 IT 보안이라는 말도 사라져야 한다. #### IT보안이 실패할 때 IT 부서가 가장 중요하게 여기는 것은 기술의 적용 가능성, 기능, 효율 등이다. 정보 보안은 기밀성, 무결성, 가용성이다. 겹치…
#### 랜섬웨어 침해 건수 및 피해 현황 국내 랜섬웨어 피해규모 * 2015년 총 피해자 53,000명(1,090억원) * 2016년 130,000명(3,000억원) * 2017년 260,000명(7,000억원) * 2018년 285,000명(1조 500억…
#### ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’ * 인증기준의 통합 * 일정 기간 동안 기존 인증기준 선택 허용 * 인증기관, 심사기관 및 심사원의 통합 * 인증심사 후 보완조치 기간 연장 * 과기정통부·행안부·방통위가 인증제도 공동 …
#### 회사 나갈 때, “내가 작업한 결과물” 가지고 나가는 사람들이 태반 #### 회사 입장에서는 지적 재산...규정 위에 있는 임원진들, 보안 구멍 만들어 보안 예산을 아무리 늘려도, 고차원적인 신기술을 아무리 도입해도 데이터를 훔치는 CEO를 막을 …
#### 보안 인식 교육? 최소한의 필수 교육만 억지로 받아 가까스로 기본기만 갖춘 일반인들이, 고도의 훈련을 받고 자발적으로 IT 기술을 공부하고 실제 현장에서 시행착오를 겪어가며 실전 감각을 쌓아가는 소시오패스들의 집요한 공격을 막을 수 있다? 이게 논리적으로 …
* 2017년 8월부터 2018년 3월까지 행정처분을 받은 192개 기관 중 ‘과태료 1천만 원 이상’을 부과 받은 20개 기관 * 농업회사법인 베어트리파크, 블루아일랜드개발, 두산베어스, 더리본, 성결대학교, 상지대학교, 명지대학교, 인천대학교, 가톨릭대학교, 금…
### 사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 시험 삼아 피싱 이메일을 보내보면, 약 3~5%의 …
- ‘간주근로시간’ 포함된 회식ㆍ대기시간 산정 모호 - 두루뭉술한 정책 앞…기업들은 ’슬금슬금‘ 눈치봐 - 노무사들 “악용가능성 커…정부 감시감독 필요해”