중소기업 개인정보보호 가이드라인 배포

Privacy Security 2007. 5. 14. 12:51

반응형

정통부와 한국정보보호진흥원은 중소기업을 위한 개인정보보호 가이드라인을 온오프상으로 배포를 하고 있다.
우리나라 80%가 중소기업이기 때문에  각별히 정보보호에 대한 신경을 써야 한다. 대기업이야 전문 인력도 있고 팀도 있지만 중소기업은 그렇지 못한 경우가 대부분이다.

관련 가이드라인을 참조하여 해당 기업에 담당자를 정하여 꼭  숙지  하기 바란다. 덧붙여 말한다면 이런 사업은 전부 국민 세금으로 추진하는 사업이니만큼 무료로 배포한다고 해서 좋아하지 말고 꼭 읽거나 실천을 해서 추후 해킹 위협으로 부터 안전하게 하는 것이 목적일 것이다.


중소기업의 개인정보보호 조치사항


1. PC 패스워드를 설정하고, 바이러스 검사는 주기적 시행

2. PC의 공유폴더는 최소화하고, 공유시에는 반드시 암호 설정

3. 전자거래시 공인인증서 또는 안전결제서비스를 이용

4. e-메일을 통한 악성코드의 감염 방지

5. PC 방화벽 설정을 통한 악성 프로그램 방지

6. 운영체제의 보안패치 절차를 수립하여 시행

7. 개인정보는 반드시 암호화하여 저장

8. 시스템 계정 관리 및 기기사용 인증체계를 강화

9. 웹페이지 개발시 보안 취약점을 반드시 점검

10. 개인정보를 암호화하여 전송하는 보안서버 구축





위 10가지만 실천하여도 개인정보보호에 대한 기본적인 안전 조치는 될 것이라 생각한다. 보안의 가장 기본은 실천이라는 걸 잊지 않기를 바란다.



반응형

'Privacy Security' 카테고리의 다른 글

개정 정보통신망이용촉진및정보보호등에관한법률  (0) 2007.08.10
교육기관 개인정보보호제도  (0) 2007.05.16
‘정보통신망법’ 통과로 개인정보보호 강화  (0) 2007.01.04
개인정보보호교육자료-KISA  (0) 2006.12.27
개인정보보호와 집단소송  (0) 2006.10.23
,

SIS 자격증이 국가기술 자격증이 된다면???

Security License 2007. 5. 7. 10:30

반응형
국가공인 정보보호전문가 자격증은 국가기술 자격증이 될수 없을까???

오늘 12일이 되면 국내 유일의 국가공인 정보보호전문가 자격증인 SIS 자격증 시험이 치러진다. 정보호보호에 관심 있는 사람이라면 어느정도 자격증에 대하여 알고 있지만 아직도 그런 자격증이 있는지조차 모르는 사람이 더 많은 것 같다.

국제 자격증으로는 CISSP,CISA,CISM정도는 정보보호관련 자격증으로는 많이들 알고 있다. 하지만 이것은 국제 자격증이고 사실 시험비용도 만만치 않다.  그래서 유사한 국내 정보보호에 관한 자격증 도입이 검토가 되었고 2001년 민간 자격증으로 SIS(specialist infomation security)자격증이 도입이 되었다.
KISA와 ICU가 주관하고 전파진흥원이 시행하는 국내 유일의 국가공인 정보보호 자격증이다


2001년 12월에 2급만 시행되어 첫회로써 전국적으로 선풍적인 인기를 가져왔다. 응시자수만 해도 상당했었다 . 하지만 합격자수는 소수에 불과했다. 흔히 첫회 시험은 쉽다는 선입견으로 잘못 덤볐다가 모두 불합격 된 것이다. 그만큼 시험이 만만하지는 않다.

중간중간 관심 있는 사람들만 서울을 집중적으로 시험에 응시하고 지역의 경우는 소수만이 응시하는 진풍경이 있었다. 그리고 2003년에는 1급이 같이 시행되어 조금 더 난이도 있게끔하여 시험이 시행이 되었다 .

그러다가 2004년 2급이 국가공인으로 지정을 받으면서 탄력을 받았고, 2005년도에는 1급까지 국가공인 지정을 받았다.

여기서 국가공인이란?  민간에 위탁하여 그중에 중요도가 높은 것은 국가공인으로 지정하여 민간에게 위탁하여 시행하는 방법으로 2-3년에 한번씩 재심사를 하고 있다. 상대적인 개념으로는 국가기술자격증이다. 이는 정보처리기사처럼 한국산업인력공단에서 직접 시행하는 국가기술 자격증인 것이다.

그렇게 해서 꾸준히 진행되어 왔으며 사실 정보보호 관련 학과와 일부 관심있는 사람들만의 잔치로 끝나는 경우가 많았다.

정보보호자격증 인기 `주춤`
국산 SIS(정보보호전문가) 자격증 찬밥 신세


그중에 하나는 여러가지 문제점이 있지만 응시자가 적고 , 시험이 어렵다는 평이 지배적이다. 하지만 이것에는 본인은 약간 동의 할수 없는게 자격증이 무슨 상품 팔고 하는것도 아니고 무조건 쉽게 낸다고만 해서 처리될 사항도 아니기에 관련자분들은 충분히 가감하리라 생각하고 있다. 그건 정보보호의 범위가 광범위하고 하루이틀 뚝딱 준비해서 시험을 볼수 있는 것이 아니기 때문이다. 사실 2급의 경우에는 자격제한이 없기 때문에 비전공자들이 준비를하면 그만큼 전공자보다 더 많이 준비를 해야 한다. 그렇게 준비하는 사람들의 평이 어렵다고 나온다.

사실 막연히 준비하면 어렵다고 하는데 정확한 포인트와 배점관계 및 여러가지 꼼꼼히 살피면서 시험에 응시하면 그렇게 어려운 시험도 아니다. 용기를 가지고 도전해 볼 필요가 있다.

이제는 정보보호는 남의 이야기가 아니고 어느날 갑자기 해킹당했다고 난리 떨 일이 아니다. 그만큼 중요해지고 개인정보보호와 국가기밀, 산업체 기술유출등 정말정말 중요한 사안임에도 불구하고 나오는 이야기를 보면 정보보호 예산과 인력이 부족하다는 이유이다. 특히 공공기관은 더욱 그렇다...만약의 피해를 생각해 보면 끔찍할수 밖에 없다..자신의 질병을 관리해오던 건강정보가 인터넷에 떠 돈다면 누가 좋아 하겠는가?

이제는 제도적으로나 법률적으로 뒷받침 할수 있는게 국내 정보보호전문가 자격증을 국가기술자격증으로 승격시키는 일이다.  이는 자격증을 준비하는 사람이 많이 생길 것이고 그만큼 관심이 증폭되고 또한 기업에서도 관련 분야 진출시 차별화 할수 있는 보안수준의 잣대로 사용할수 있을 것이다.
정보보호 전문가 부족 현상 ‘심각’
정보보호전문가(SIS) 자격증 취득자 혜택 늘어나
정보보안전문가’, 유망직업 4위

조금더 관심있는 분들이나 SIS 자격증에 관심이 있거나 준비하시는 분들은 네이버 정보보호전문가 카페에서 다양하고 많은 의견을 접할수 있으리라 생각한다.

<엔시스>



반응형

'Security License' 카테고리의 다른 글

정보보호전문가 자격증 합격자 발표일  (0) 2007.05.30
sis  (0) 2007.05.17
[한국CISSP협회] 6월 시험 등록 재개 알림  (0) 2007.05.06
2007년 정보보호전문가 자격증 시험 접수중  (2) 2007.04.13
국가공인 정보보호전문가 자격증 일정  (0) 2007.03.04
,

티스토리툴바