효과적인 사이버 방어를 위한 20개 핵심 통제항목

 뉴딜코리아 홈페이지 

■ 효과적인 사이버 방어를 위한 20개 핵심 통제항목

해킹을 줄이고, 복구 노력 및 관련 비용을 절감하기 위해 중요 IT 인프라에 대해 연속적인 자동화된 보호 및 모니터링을 통해 조직의 보안 태세를 강화하여 핵심 자산과 인프라 및 정보를 보호하는 데 필수적인 20개 핵심 보안통제 문서를 공개합니다.

조직의 사이버 보안 구축 시 많은 활용바랍니다.

핵심 보안 통제항목 20개

 1: 인가 및 비인가 기기 자산 목록 관리
 2: 인가 및 비인가 소프트웨어 자산 목록 관리
 3: 하드웨어 및 소프트웨어 보안환경 설정
 4: 취약점 평가 및 패치 연속성 유지
 5: 악성코드 방어
 6: 애플리케이션 소프트웨어 보안
 7: 무선 기기 통제
 8: 데이터 복구 기능
 9: 기술 격차 해소를 위한 보안기술 수준평가 및 교육훈련
 10: 네트워크 장비 보안환경 설정
 11: 네트워크 포트, 프로토콜 및 서비스 제한 및 통제
 12: 관리자 권한 사용 통제
 13: 네트워크 경계선 방어
 14: 감사 로그 기록, 모니터링 및 분석
 15: 수준별 접근 통제
 16: 계정 모니터링 및 통제
 17: 데이터 손실 방지
 18: 사고 대응 및 관리
 19: 네트워크 보안 설계
 20: 침투 시험 및 가상 훈련

- SANS 코리아 -

첨부파일 : 효과적인 사이버 방어를 위한 20개 핵심 통제항목

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

전자 영주권 취득하고 EU 진출 쉽게

전자 영주권 취득하고 EU 진출 쉽게

전자 영주권 취득하고 EU 진출 쉽게

“외국인도 전자 영주권을 통해 에스토니아에 법인을 설립하는 것이 가능하다. "

"이를 통해 한국 스타트업 등 해외 기업은 보다 쉽게 EU 시장 진출할 수 있다.”

유럽 ICT 강국 에스토니아의 케르스티 칼률라이드 (Kersti Kaljulaid) 대통령은 10일 서울 중구 신라호텔 영빈관에서 열린 기자 간담회에서 국경을 초월한 디지털 미래 국가 모델 ‘e-에스토니아’를 소개했다.

What is e-Residency

e-Residency는 에스토니아 정부가 세계 최초로 도입한 디지털 신원 증명 시스템입니다.

본 서비스는 국적에 관계없이 누구나 신청할 수 있으며, 전 세계 어디에서든 글로벌 EU 기업을 설립하고 운영할 수 있는 기회가 제공됩니다.

(단, 정식 이민이나 영주권 발급을 의미하는 것은 아닙니다.)

☞ 참고사이트 : What is e-Residency

ISMS-P 인증심사원 자격전환 교육 안내(2018년 10월)

안녕하세요 

뉴딜코리아 컨설팅부 입니다

2018년도 정보보호 관리체계(ISMS) 및 개인정보보호 관리체계(PIMS) 인증심사원 자격전환 교육 안내 드립니다

■ ISMS-P 인증심사원 자격전환 교육 안내

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

 

미래의 완벽한 암호를 위한 양자암호기술 (세미나)

 뉴딜코리아 홈페이지

미래의 완벽한 암호를 위한 양자암호기술

안녕하세요.

뉴딜코리아 백동수 입니다.

AI Network Lab 10월 혁신기술세미나가 제2판교 기업지원허브2층 AI Network Lab에서 진행됩니다.

이번 세미나는 양자기술에 대한 개요 및 양자암호기술 적용분야에 대한 내용으로 구성되며,

보안분야 20년 이상의 경력을 보유하신 SK 김민형 매니저님의 강연으로 진행됩니다.

양자기술에 대해 관심 있으신 분들의 많은 참석 부탁드립니다.

  
---------------------- 아 래 ----------------------

1. 제 목 : 미래의 완벽한 암호를 위한 양자암호기술

2. 강 사 : 김 민 형 매니저 (SK Quantum Tech. Lab)

3. 강사이력

- 현) SK Quantum Tech. Lab 매니저

- 보안분야 20년 이상 경력 보유 (LG-CNS 및 SK)

4. 강의개요 :

보안체계에 새로운 패러다임이 제공 가능한 양자기술의 이해와 양자암호기술 적용분야에 대한 세미나

5. 장 소 : 제2판교테크노밸리 기업지원허브 2층 AI Network Lab

6. 시 간 : 10월 25일 (목), 11시 30분 ~ 13시 30분

7. 기 타 : 선착순 30명 샌드위치 제공, 무료주차 2시간 (주차권이 지급되지 않습니다.)

○ 교육신청 : http://www.koren.kr/koren/kor/edu/edu_list.html?cate=6&menu=2 페이지에서 신청해주시기 바랍니다.

문의사항은 메일 부탁드리며, 많은 참가 바랍니다.

문의 : rjw@gbsa.or.kr

감사합니다.

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

 

Office 365에서 TLS 1.2의 사용을위한 준비 (필수)

 뉴딜코리아 홈페이지 

Office 365에서 TLS 1.2의 사용을위한 준비

■ 2018 년 10 월 31, 현재 Microsoft Office 365에서 TLS (Transport Layer Security) 버전 1.0 및 1.1에 대한 지원을 곧 중단 할 계획

- 프로토콜 다운 그레이드 공격 및 기타 TLS 취약점이 발생할 수 있으므로 Office 365에서 TLS 1.0 및 1.1 사용에 대한 지원을 중단 할 예정

- Applies to:   Office 365 Business, SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016,

- 참고 :
  . https://support.microsoft.com/ko-kr/help/4057306/preparing-for-tls-1-2-in-office-365
  . https://support.microsoft.com/en-us/help/4057306/preparing-for-tls-1-2-in-office-365


☞ 첨부파일 : TLS 1.0 문제 해결

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

정보통신망법 주요 내용 및 가이드라인(2018.09.17)

개인정보보호 정책 세미나 자료 (2018.09.17)

1. 정보통신망법 주요 내용 및 가이드라인
  - 박지용 선임연구원(한국인터넷진흥원)

2. 개인정보 처리 위수탁 안내서 주요 내용
  - 박지애 주임연구원(한국인터넷진흥원)

☞ 링크 : 개인정보보호 정책 세미나 자료 (click)