안녕하세요...엔시스입니다.

요즘 블로그 관리를 잘 못해서 한때는 그래도 방문자가 제법 많은 블로그였는데  역시나 관리를 하지 않으니 방문자가 적네요..한 동안 네이버 블로그를 좀 관리하느라 그렇게 되었습니다.

지금은 사이버 가상 훈련 교육자료 만들고 있습니다.

 

 

파트별로 나누어 자료를 만들고 있으며, 여러가지 운영체제 및 네트워크 등 실제 가상 실습 환경을 만들어 놓고 일일이 실습을 하면서 만들고 있는 것이라 시간이 오래 걸립니다.

대신, 

하나씩 다시 직접 실행하면서 자료를 만들기 때문에 자료에 대한 신뢰성이 있으며, 최신 운영체제와 최신 테크닉을 반영한 자료가 될 것으로 생각이 듭니다.  여러분도 자료를 만들어 보면 알겠지만 자료 만들다 보면 오히려 배우는 것이 가장 큰 이득이죠..

▶ 공부하고 싶다면

자료를 만들어 보아라.  미리 이렇게 준비된 자료가 있다면 다양한 곳에 사용 할 수 있습니다. 직장 자체에서 사용 가능성도 있고 외부 교육에 활용 가능하고 자신이 공부한 내용을 흔적으로 남기는 것은 중요한 핵심 포인트입니다.

▶ 이번에는

외부 교육 요청으로 자료를 만들고 있는데요...덕분에 공부를 더 많이 하게 되어서 수익도 생기고 자료도 만들고 합니다. 해당 담당자에게는 말했습니다. 이번에 자료 만든 것을 교재로 성과물로 남겨 두면 새로운 인력이나 타 부서 사람들에게 교재를 이용한 개인 업무 능력 향상 교재로도 사용 가능할 것이라 말했더니 상당히 좋아했습니다. 

또한, 담당 부서에는 성과물도 남기게 되면 한 해 마무리 할 때 기초자료로도 사용이 되기 때문에 일석이조가 되는것이죠.

물론 자료를 만들고 있는 저는 힘이 듭니다. 

그러나 긍정적으로 생각합니다. 자료를 만들면서 새로운 테크닉과 기술 베이스 정보보안에 대한 최신 내용을 실제 실습을 하면서 만드는 자료이기 때문에 한 층 역량이 강화가 되고 이런 교육은 대학 관련 학과에서도 기존 재직하고 있던 교수님들의 역량 범위를 벗어나는 부분이기도 합니다. 

가령, 

여러분들 중에서 모의해킹에 관심이 있다면 모의해킹에 관한 프로젝트나 공부한 것을 이렇게 자료로 남겨 두면 추후에 많은 좋은 기회가 있을때 충분히 활용 가능하고 자신을 조금 더 가치있는 사람으로 만드는 노하우가 될 것입니다. 자료를 만드는 것은 힘이 들지만 만드는 과정에서 지식이 성장하고 역량이 성장한다는 긍정적인 마인드로 멋진 자료를 만들어 교재로 활용 된다면 보람있지 않을까 싶습니다./

개인적인 바램이 있다면 정보보안에 대한 교과서를 한 번 직접 집필해 보면 하는 생각이 듭니다. 그런 사전 훈련으로 생각하면 꾸준히 자료를 만들어 보도록 하겠습니다. 

오늘은 자료 만들다가 블로그가 너무 잠자고 있는 것 같아 최신 근황도 좀 기록할 겸 해 블로그를 잠 깨워 보았습니다. 방문하셔서 이 글 읽어 주시는 분들 감사 드립니다.  @엔시스.

 

 

 

 

 

 

 

 

 

댓글을 달아 주세요

추진배경

정보시스템 급증, 악의적 사이버 해킹공격의 다양화 등으로 인해 한정된 예산인력으로 모든 시스템에 일관된 보안조치를 취하기 어려움

시스템의 중요도보안성 정도에 따라 차등적 보안관리 기준을 적용하여 체계적인 보안관리 수행 필요

관련규정

행정기관 및 공공기관 정보시스템 구축운영 지침(행안부 고시) 48조의2

48조의2(정보시스템 등급제) 행정기관 등의 장은 소관 정보시스템에 대하여 중요도, 가용성 등에 따라 등급을 분류하고 등급별로 장애관리, 행정정보 보존 및 관리, 보안관리 등을 수행하여야 한다.

자치단체 정보시스템 장애 예방 대응 지침(행안부 예규) 9

9(정보시스템 등급) 업무 담당자는 정보시스템을 설치변경할 경우 별표1의 기준에 따라 정보시스템 등급을 부여하여야 한다.

추진경과

14.9 : 정부3.0 추진위원회 정부3.0 발전계획발표

정부 데이터 및 서비스에 대한 보안등급제 도입을 위해 보안등급기준 개발 추진

15.8~12 : 전자정부지원사업 범정부 정보보호등급제 마련 추진

’15. 5 : 정부3.0 추진위원회 범정부 정보보호등급제 마련사업 승인

’16.6~12 : 정보보호등급제 시범적용 추진(행정자치부, 경기도청)

’17.7~12 : 정보시스템 보안관리 방안 선도기관 적용 추진(법무부, 광주광역시)

’18.6~12 : 정보시스템 등급제 기반 보안관리 이행지원(광역시도 8)

 

정보시스템 등급 분류 절차

(등급) 시스템이 관리하는 정보 또는 서비스의 중요도(기밀성, 무결성) 및 가용성(사용자수, 연계기관수 등) 등에 따라 1~5등급 부여

 

(등급분류) 국가사회적 중요도 평가 → ② 시스템 특성 반영 → ③ 기관 신뢰도 평가를 종합하여 정보시스템 등급 분류

 

등급별 보안관리 기준

정보보호 기반 등 7개 영역, 32개 세부영역, 96개 기준 마련

등급별 차별화된 보안관리 수행 (예시)

모든 정보시스템에 대해 기본적인 보안지침(국가정보보안기본지침 등) 준수하도록 규정되었으며, 보안관리 수준은 3단계(H, M, L)로 차별 관리

 

< 등급별 보안관리 수준 차별화 내용 예시 >

기준

12등급 (H)

3등급 (M)

45등급 (L)

취약점 점검

정보통신기반시설 취약점 점검항목(, )에 따라 외부점검(1),

대내외 웹서비스에 대해 모의침투시험

정보통신기반시설 취약점 점검항목()에 따라 자체점검(1),

대외 웹서비스 모의침투시험

정보통신기반시설취약점 점검항목()에 따라

자체점검(1),

대외 웹서비스

취약점 진단도구로 진단

취약점 조치

즉시조치 불가능한 취약점 모니터링(분기 1)

즉시조치 불가능한 취약점 모니터링(반기 1)

즉시조치 불가능한 취약점 모니터링(1)

저장매체 불용처리

물리적 완전파쇄

자기적 충격에 의한 파쇄

완전포맷 3회 이상 수행

로그 기록 검토

로그검토 (1)

로그검토 (분기 1)

로그검토 (반기 1)

로그 위변조 방지

로그 접근권한 최소화,

로그 별도백업(3년 이상)

로그 접근권한 최소화,

로그 별도백업(6개월 이상)

 

 출처: 2019627(), 행안부 보도자료 

 

댓글을 달아 주세요