본문 바로가기

정보보안29

지란지교소프트 ‘오피스키퍼 V4.0’ CC인증 획득 - 오피스키퍼 뉴스 지란지교소프트 '오피스키퍼 V4.0' CC인증 획득 지란지교소프트 (대표 김형곤)는 정보 유출 방지 솔루션 ‘오피스키퍼(OfficeKeeper) V4.0’이 국제 공통평가 기준 인증(Common Criteria 이하 CC 인증)을 통과, IT 보안인증사무국으로부터 EAL 2등급을 획득했다고 10일 밝혔다. 정보보안 제품에 대한 안전성과 신뢰성을 표준화한 국제 공통평가 기준인 CC 인증은 국가 정보화 기본법에 따라 공공기관의 정보보호 제품 도입 때 필수 인증 제도로 활용되고 있다. 지란지교소프트 관계자는 “이번 CC 인증을 통해 오피스키퍼 V4.0의 높은 안전성과 신뢰성을 인증받고 내부정보유출방지 솔루션으로서의 강력한 성능을 인정받게 됐다”고 전했다. 오피스키퍼 V4.0은 매체 제어, 호스트 자료 유출 방.. 2020. 9. 11.
정보유출방지 시스템을 구축하는 방법! - 오피스키퍼 정보보안 가이드 제10강 안녕하세요! 오피스키퍼 정보보안 가이드의 오과장입니다. 오늘은 우리 회사 정보보안 환경 구축을 위한 마지막 열 번째 시간입니다! 이번 시간에는 [정보유출 방지 시스템 구축]이라는 주제로 효과적인 보안시스템 구축 방법에 대한 내용을 다루려고 합니다. 1. 정보시스템관리 자가체크 리스트 2. 정보유출 방지 시스템 구축 3. 기업규모별 보안 솔루션 맵 별첨 #1. 시스템 보안 규정 기업의 정보유출방지 시스템을 구축하기 위해서는 네트워크 보안, PC보안 등 다양한 유형의 보안들이 유기적으로 이루어져야 합니다.하지만, 중소기업에서 처음부터 모든 시스템을 갖추기는 어려울 텐데요. 어떻게 해야 할까요? ​먼저, 우리 회사의 ‘정보시스템관리 현황’에 대해 점검해보세요. 보안가이드 책에 있는 ‘자가 체크 리스트’에서 몇.. 2020. 9. 7.
중요기술은 특허 및 기술임치로 보호 - 오피스키퍼 정보보안 가이드 제9강 안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다. 오늘은 우리 회사 보안 환경 구축을 위한 아홉 번째 시간으로 [중요기술은 특허 및 기술임치로 보호]라는 주제로 기술 보호 제도에 대한 소개를 드리려고 합니다. 1. 정부 기술 보호 관련 부처 2. 기술 보호 지원제도 활용 3. 영업 비밀 보호 관련 주요 기관 4. 중소기업기술 보호 관련 법률 5. 기술 보호 지원 제도활용 사례 6. 영업 비밀 보호 관련 주요 상담 사례 "오늘은 실질적으로 활용할 수 있는 좋은 제도들을 많이 알려드릴 수 있을 것 같아, 더 집중해서 읽어주시면 좋을 것 같습니다!" 중소기업의 경우, 내부 인력과 자원만으로 기술을 보호하기에는 어려움이 많다는 것을 다들 잘 알고 있으리라 생각합니다. 그렇기 때문에 정부에서 지원하는 기술 보.. 2020. 9. 7.
중요설비/장치는 통제구역으로 설정 - 오피스키퍼 정보보안 가이드 제8강 안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다. 오늘은 우리 회사 보안 환경 구축을 위한 여덜 번째 시간으로 [중요설비/장치는 통제구역으로 설정]이라는 주제로 보안 구역별 보호대책에 대한 내용을 다루려고 합니다. ​1. 시설관리 자가체크 리스트 2. 시설관리 구역 ​별첨 #1. 물리적 보안통제 지침 물리적인 위협으로부터 주요 정보 자산을 보호하기 위해서는 연구실, 중요 설비 장치 등을 일정한 기준에 따라 제한, 통제 구역으로 지정한 후 구역별 보호대책을 마련해야 합니다. 보안가이드 책에 있는 자가체크 리스트에서 몇 항목만 가지고 와보았습니다. 그럼, 우리 회사의 시설관리 실태를 점검해 볼까요? 우리 회사 시설관리 실태 자가체크리스트 ​▲ 회사 내 중요 시설에 대한 관리 기준이 있는가? ▲ 협력업체,.. 2020. 9. 7.
중요서류는 별도보관 및 반출관리 - 오피스키퍼 정보보안 가이드 제7강 안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다. 오늘은 우리 회사 보안 환경 구축을 위한 일곱 번째 시간으로 [중요서류는 별도보관 및 반출관리]에 대한 내용을 다루려고 합니다. 이번 시간에는 사내에서 규정해야 하는 문서관리 방안에 관한 내용뿐만 아니라, 관련 제도에 대한 내용을 설명해 드릴 예정이니, 집중해서 읽어주시기 바랍니다 😊 1. 문서관리 규정 2. 문서 등급별 관리방안 예시 3. 영업비밀 원본증명 제도 4. 기술지킴이 5. 증거지킴이(TTRS) ​ 별첨 #1. 영업비밀 관리/사용대장 별첨 #2. 비밀자료 · 물품 반납 확인서 많은 분이 중요서류를 책상이나 회의실에 펼쳐두곤 하는데요. 우리가 무심결에 소홀하게 관리했던 중요서류들로 인한 기업 비밀 유출이 많이 되는 것이 실정입니다. 기업 내 .. 2020. 9. 7.
핵심인력 철저히 사후관리 - 오피스키퍼 정보보안 가이드 제6강 안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다. 오늘은 우리회사 정보보안 환경 구축을 위한 그 여섯번째 시간으로 [핵심인력에 대한 사후관리]에 대한 내용을 다룰예정입니다. 1. 인적관리 자가체크 리스트 2. 단계별 인력관리 방안 3. 퇴사자 면담 절차 4. 기술보호 위반자 기준 설립 ​ 별첨 #1. 인적 관리 지침 별첨 #2. 보안위규자 징계지침 별첨 #3. 퇴사자 비밀유지서약서 별첨 #4. 경업금지 약정서 6강을 시작하기 전에, 4강 [직원 대상 기술 보호 교육실시]에 대한 복습을 잠시 해보려고 합니다! 기술 유출 사고가 줄어들지 않는 가장 주된 이유가 무엇이었는지 혹시 기억나시나요? ​다양한 바이러스가 유포되어서? 랜섬웨어의 고도화? 허술한 법률? NO! 바로 임직원들이 기술 보호에 대한 의식이.. 2020. 9. 7.
전체 직원 대상 비밀유지서약서 체결 - 오피스키퍼 정보보안 가이드 제5강 안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다. 오늘은 우리회사 정보보안 환경 구축을 위한 그 다섯번째 시간으로 [직원 대상 비밀유지서약서 체결]에 대한 내용을 다룰예정입니다. 1. 보안서약서 유형 2. 비밀유지서약서 개요 3. 비밀유지서약서 구성요소 ​별첨 #1. 비밀유지서약서(입사자) 가이드 별첨 #2. 비밀유지서약서(재직자) 가이드 별첨 #3. 비밀유지서약서(퇴사자) 가이드 여러분, 4강까지 잘 보셨다면 이런 궁금증이 들 수 있을거에요! “보안이 중요한 건 알지만 영업비밀을 보호하기 위한 가장 최소한의 조치가 무엇인가요? 가장 먼저 보안담당자가 신경 써야 하는 부분이 무엇인가요?” 오늘은 바로 이 질문에 대한 답변을 드리는 날입니다 😊 영업비밀을 보호하기 위한 가장 최소한의 조치는 바로 비밀유.. 2020. 9. 7.
전체 직원 대상 기술보호 교육실시 - 오피스키퍼 정보보안 가이드 제4강 안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다. 오늘은 우리회사 보안 환경 구축을 위한 그 네번째 시간으로 [전체 직원 대상 기술보호 교육실시]에 대한 내용을 다룰예정입니다. 1. 기술보호 교육계획 수립 및 시행 2. 기술보호 우수자 조치 ​ 별첨 #1. 개인보안지침 별첨 #2. 정보보호 교육수행 지침 기술 유출 수법은 나날이 발전하고 있으며 이와 더불어 핵심 기술이 외부에 유출되는 사고도 매년 증가하고 있는데요. ​기술 유출 사고가 줄어들지 않는 가장 주된 이유가 무엇인지 아시나요? 바로 임직원들이 기술보호에 대한 의식이 부족하여, 기술 보호 관리 규정을 제대로 숙지하지 않기 때문입니다. 그래서 기술 보호 사고를 미연에 방지하거나 기술보호 사고로 인한 경제적 피해를 최소화하기 위해서는 전체 직원을.. 2020. 9. 7.
보안관리 전담인력 필수 지정 - 오피스키퍼 정보보안 가이드 제3강 안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다. 오늘은 우리회사 보안 환경 구축을 위한 그 세번째 시간으로 [보안관리 전담인력 필수 지정]에 대한 내용을 다룰예정입니다. 1. 보안관리 전담 인력의 필요성 2. 보안조직 구성 예시 3. 보안실태 점검 및 사후관리 별첨 #1. 보안조직 지침 별첨 #2. 보안감사 지침 별첨 #3. 보안사고 처리지침 여러분 회사에는 별도의 정보보안 전담자 및 조직이 마련되어 있나요? 저희 회사의 경우, 별도로 마련되어 있지 않아서 인사·총무 담당자인 제가 혼자 회사 정보보안도 책임지고 있었는데요. 정보보안 가이드를 숙지한 후, 정보보안 인력의 중요성을 윗선에 보고하고, 정보보안 조직 구성을 하게 되었어요. [한정된 인력과 재원으로 어떻게 보안 조직을 구성하였는지] 지금부터.. 2020. 9. 7.