우키의 보안이야기

KISA에서 운영하는보안실무자를 위한  정보보호기술 온라인학습장 사이트입니다.이론적인 것 뿐아니라 실습까지도 진행이 가능합니다. 사이트에 소개된 내역은 일반적인 수준을 벗어나  전문적인 수준이라고 할수있습니다.SIS자격을 준비하는 분들에게도 유용한 사이트라고 생각됩니다.IE로 접속해야 사이트의 모든 기능을 이용할수있습니다. (Firefox에선 훈련공간에서 서버접속하는 기능이 작동하지 않았습니다.) http://www.sis.or.kr ▶ 학습공간학습공간에선 이론학습과 각종 보안문서들을 보실수있습니다.이론학습과 테스트까지 해볼수있어서 매우 유용합니다. ^^ 아래 보이시는 것처럼  실력테스트도 해볼수있답니다.   ^^▶ [...]

보안메일 도입사례가 있어서 여기에 소개합니다.도입처는 서울시이며  솔루션은  아이모션의 SensMail 기관용입니다. ===============================================================▶ 서울시 통합메일시스템 구축사업 진행 1단계: 국정원의 기관메일 보안강화 지침에 따른 보안메일시스템 구축2단계:  서울특별시의 25개 자치구에 기관 보안메일을 적용하여 단일시스템으로 통합 ▶ 서울시가 도입한 보안메일시스템의 특징1. 행정전자서명(GPKI) 인증서 로그인 기능2. 국가 표준 알고리즘(ARIA)을 적용한 메일내용 암호화 기능3. 서울시 디렉토리 서비스와 연동한 조직도4. 알리미시스템, SMS시스템 연계5. [...]

  AD는 강력한 중앙관리를 제공하는 MS의 디렉토리 서비스입니다.수많은 기업에서 사용하고 있지요…   중앙관리라는 면에 있어서.. 정말 좋습니다.하지만 내부에서 이루어지는 많은 일들에 대해서 감사하는 것은  너무 단순한듯합니다.인터페이스도 그렇고 감사수준도 그렇습니다.   AD상에선 특정 보안그룹의 유저들에게  중요권한을 제공하여서  권한을 행사할수있도록 할수있습니다.예를 들자면  특정 사업부의 유저그룹과  관리자그룹을  OU (AD상의 권한관리를 위한 카테고리) 내에 생성하여관리자 그룹에게 해당 OU 내의  [...]

CISSP라는 자격은  따고 끝이 아니고 자격유지를 위한 노력을 해야하죠.. ^^ 지난주 CISSP KOREA에서 개최한 세미나를 참석하기도 했었죠.. ^^ 6CPE를 주더군요.. 3CPE를  주는 웹 세미나를 소개합니다.  시간이 좀 늦는게 흠이지만..  그래도 3 CPE를 주니깐..  ^^  ======================================================================== (ISC)2 e-Symposium 웹 세미나 주제 : Working Intelligently and Protecting Your Windows Infrastructure일시 : 2009년 4월 30일 새벽 02:30 (한국시간)CPE [...]

Cobit에 대해서 관심을 가지고 계신분들에게 도움이 될만한 동영상 강의입니다.  하지만 영어라는…하지만  파워포인트 화면이 함께 나오기때문에 이해하시는데 별 무리는 없다고 봅니다.Cobit에 대해 이해가 있으신 분들에겐 좋은 동영상 강의가 될 듯합니다. ISACA 지식 파워특강의 공지메일에 포함되어 있어서 저두 보게 되었습니다.Cobit은 ISACA의 기본서이며  IT 거버넌스 프레임워크입니다.ISACA 지식파워특강에선 Cobit 4.1에 대해서 다루고 있구요..바로 오늘 저녁 강남에서 파워특강이 열리는데 저는 [...]