작년 12월부터 서류 준비를 거쳐서 부족한 부분은 보완작업을 거쳐 '소프트웨어기술자 경력신고'를 하여 특급기술자 승인을 받았습니다. 보통 노임이나 단가 산정시에 기준으로 사용하고 있기에 공공기관에 프로젝트 투입시에는 반드시 필요한 기준이라 판정을 받아야만 합니다. 이번 기술자 신고를 하면서 느낀점은 상당히 엄격하다는 느낌을 받았습니다. 또한 그 사유에 대해서는 몇가지 요인이 있더군요.. 관련기사 : 기업에서 SW기술자 경력증명서 위조 http://www.dt.co.kr/contents.html?article_no=2011060802011060600002 SW 기술자 8만명 신고…경력인정 비율은 개선돼야” 2010.11.17일 전자신문 http://www.etnews.com/news/detail.html?id=201011170094 지금은 약 10만명 정도 등록이 되어 있지 않을까 하는 생각이 드네요..초기 무료로 등록한 부분을 감안 하더라도 10만정도 잡고 ..

정보보호관리체계(ISMS)가 시행된지 10여년이 된다. 하지만 지금까지 권고사항이 지나지 않았기 때문에 그 중요성을 알고 있음에도 불구하고 비용과 인력의 문제로 인하여 준비를 하지 못했지만 앞으로는 의무화가 되기 때문에 많은 관심을 가져야 한다. 필자는 이에 ISMS인증심사와 PIMS 인증심사를 하면서 느꼈던 관리체계의 필요성에 대하여 짚어 보고자 한다. - 주인백 1. 정보보호관리체계란? 정보보호의 목적인 정보자산의 비밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립ㆍ문서화 하고 지속적으로 관리ㆍ운영하는 시스템 즉 조직에 적합한 정보보호를 위해 정책 및 조직 수립, 위험관리, 대책구현, 사후관리 등의 정보보호관리과정을 통해 구현된 여러 정보보호대책들이 유기적으로 통합된 체계 (이하 “정보보호관리체..

부산에 정치가 흔들리고 있다. SNS는 정치무관심을 관심으로 불러 오고 , 다양한 채널을 통하여 소통하려는 정치인들이 한표를 목메고 기다리고 있다. 부산 정치권에 새바람이 부는 것을 한번 짚어보자. -주인백. 블로그의 성격에 맞지는 않지만 오늘은 정치 이야기 좀 해 봐야 겠다.. 종교이야기, 정치이야기는 어디가서나 하지 않는 것이 좋다라는 말이 있다. 올해 2012년도에는 총선과 대선이 있어 선거 바람이 거세게 나타날듯 하다. 예전에 기사에서 "늘 선거철만 같아라"라는 기사를 본 적이 있다. 평소에 보기 힘든 정치인들이 한표를 얻기 위하여 손을 내밀고, 이제 막 정치생명을 출발하려는 새내기 정치인에 도전장을 내민 정치인들이 검증을 받는다. 오늘자 부산일보에 재미있는 기사가 났다. 그래프를 보면 조금 더 와 닿을 듯 하다. ..

지금까지 메일과 쪽지를 통하여 많은 질문답변을 하였습니다. 하지만 코멘트 하다보면 저의 일방적인 생각으로 녹여 날수 있을듯 하여 이제는 상대방에게 동의를 구하고 제 생각을 나눈 것을 블로그를 방문하시는 모든 분들과 함께 공유하고자 합니다. 의견있는 분들은 언제든 댓글 환영합니다. ^^;; 그리고 언제든지 저의 조언이 필요하신 분들은 환영합니다. securityok@gmail.com 으로 보내주시면 답변 드리겠습니다. -주인백 질문> 안녕하세요.. 엔시스님 저는 현재 000 전산팀 대리로 근무하고 있는 올해 34살 된000 라고 합니다. 불확실한 미래에 대한 복잡한 심경이 들어 쪽지를 보내게 되었습니다. 2년제 대학을 졸업후 2003년 00정보통신에 입사하여 00전산팀 및 00전산팀에서 시스템 운영및 관리 업무를 하였고 현재는00 전산팀에서 전산운영(IT자산,네..

2011년도는 보안 이슈사항이 많은 한해였습니다. 특히 개인정보 유출에 따른 여러가지 이슈가 많다보니 자연스럽게 해당 전문가나 관련 인력을 구하게 됩니다. 또한 2011년 9월30일 개인정보보호법이 전격 시행 됨으로 인하여 일반법으로서 법적인 확대가 더 강화가 되었습니다. 이에 주목 받고 있는 개인정보보호관리사(CPPG) 시험에 대한 개선 사항에 대하여 살펴 보고자 합니다. -편집자 주 1. 개인정보보호관리사(CPPG)란? 한국CPO포럼에서 주관하고 있는 민간 자격증 시험으로서- CPPG (Certified Privacy Protection General) : 개인정보관리사 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 갖춘 인력 또는 향후 기업 또는 기관의 개인정보 관리를 희망하는 자로서, 다음의 업무능력을 보유한 자 - 라고 소개가 되어 있습니다. 출처(http://www.cpptest.or.kr/) 2..

정보보호안전진단 제도가 2013년도에는 폐지가 되고 정보보호관리체계(ISMS) 제도가 기간통신업체나 집적정보통신시설등 일정한 규모의 사업장에서는 의무화가 시행이 됩니다. ISMS제도가 시행된지 10년이 넘었는데 아직까지 그리 활성화 되지 못하였습니다. 처음수립하기 어려워 그렇지 수립후에는 체계적인 관리가 되어 오히려 더 편리함을 느끼게 되는 것을 인증심사를 나가 보면 담당자들은 이야기 합니다. 취득시에 나타내는 혜택들인데 앞으로 더 많은 혜택을 주어서 조금 더 활성화 되도록해야겠습니다.. 올 한해에도 기업의 보안인식에 대한 관심도가 높아졌으면 하는 바램을 가져 봅니다. 또한 실무를 하시는 분들은 화이팅 하시길 기원해 봅니다. 홧팅. @엔시스. * ISMS제도가 무엇인지 잘 모르시는 분들은 검색신공으로 찾아 보세요.. 요즘..

 2012년도 1월2일에 보안인닷컴 e-매거진 [보안人] 제 7호가 발행되었습니다. 늘 부족한 시간 쪼개에 만들다보니 애로사항도 있지만 화려함 보다는 "가치제공" "지식공유"에 목적을 두려고 합니다. 앞으로도 많은 관심 갖어 주시고 이번호에는 [새해 특집기획] 으로 고려대학교 "사이버국방학과"와 "안철수 연구소"를 탐방하는 글을 실어 보았습니다. 8호에도 많은 참여와 관심 부탁드리겠습니다. 보안에 관련된 글이면 언제든지 환영하며, 검토후 실어 드립니다. 함께 보안에 대한 정보를 공유하겠습니다. 첨부파일 다운로드 받으시면 무료로 보실 수 있습니다.@엔시스. 보안인닷컴7호_2012-01_V 1.1.pdf 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기 var livere_user_name = ''; var livere_homepage = ''; var livere_blog_id = '..

아듀~~2011 안녕하세요..엔시스입니다. 제 블로그를 찾아 주시는 분들에게 이렇게 늦게나마 인사를 드리네요. 몇분이나 방문하시는지 모르겠지만요. 올 한해 수고들 많이 하셨습니다. 저도 올 한해에는 많은 일들이 일어난듯 합니다. 여러가지 사항이 있었지만 누군가와 늘 함께 할 수 있었다는 것이 기쁘기만 했습니다. 이제 나이를 한살 더 먹는군요. 올해에는 생업에 시간을 할애 하다보니 블로그등에 신경을 잘 쓰지 못했습니다. 물론 트위터나 페이스북의 영향도 있겠지요. 아무튼, 조금 더 깊이 있고 인사이트 있는 보안에 대한 성찰이나 개선점 그리고 나름대로 느낌을 정리하려 했으나 쉽지 않았습니다. 과거와 미래는 늘 현재 시점에서 이루어짐 과거와 미래는 늘 현재시점 현재 시간이 이루어짐으로 인하여 과거가 되고 또 미래는 현재가 ..