2011년 기업 IT 트렌드 TOP10

원문: http://about.datamonitor.com/media/archives/5153

 

아래 자료는 시장조사 기관 오범(Ovum)에서 발표한 것으로서 이들 트렌드를 잘 읽어서 시장의 기회를 잡으라고 조언하고 있네요.  TOP10중에서도 다시 TOP3를 고르면  Security, Cloud Services, Sustainability라고 합니다.

 

(1) Security (보안) 

     CIO는 기술, 정책, 인력을 통합한 접근법을 도입해야 하고, 기업보호에 대해 보다 포괄적인 견지에서 보안 위험 및 규제 준수 문제 고려 필요

(2) Data management (데이터 관리) 

     하드웨어 용량 및 자원 누수 문제에 효과적으로 대처하기 위해  마스터 데이터 관리 및 스토리지 관리 환경 구축 필요

(3) Business analytics (비즈니스 분석)

     의사결정을 개선하고 새로운 비즈니스 기회를 포착하며, 비용 절감 효과를 극대화하고 비효율적인 요소를 간파할 수 있는 분석 기술의 능력 때문에 중요성 증대

(4) Mobility (이동성)

     신기술을 수용하는 한편, 사용자 선호도, 생산성, 기업 보안, 규제 준수 간의 균형을 유지할 수 있는 전략 개발 필요

(5) Data centre transformation (데이터센터 혁신)

     2011년 클라우드 컴퓨팅 시대가 IT 서비스 공급 방식에 변화를 줌으로써 기업이 복잡한 대규모 데이터센터의 구축 및 운영 가치를 제고할 것으로 전망

(6) Cloud services (클라우드 서비스)

      2011년에도 클라우드 컴퓨팅은 지속적으로 성장할 것으로 예상

(7) Collaboration (협업)

      업무 방식 변화에 대처하기 위해 지시와 통제를 바탕으로 한 전통적 위계 구조에서 협업과 팀워크를 강조하는 구조로 전환할 필요

(8) Sustainability (지속 가능성)

     2011년에는 기업들이 보다 환경 친화적인 방법으로 작업할 수 있는 기회가 찾아올 것으로 예상

(9) IT financial management (IT 재정 관리)

     재무 건정성에 관심을 기울이고 보다 나은 IT 재정 관리 방식을  도입하여 IT 부서의 역량을 개선하고 비즈니스 투자 가치를 입증

(10) Context-aware computing (상황 인식 컴퓨팅)

     비즈니스 프로세스 자동화 및 생산성 향상 측면에서 중요한 역할을 하는 기계화, 계측 및 무선 기술에 관심 필요

소포스, 매킨토시용 무료백신SW 배포

기사 원문: http://zdnet.co.kr/Contents/2010/11/03/zdnet20101103090855.htm

매킨토시 사용자가 늘어나면서  이제 공격자들도 매킨토시로 눈을 서서히 돌리고있습니다.
이즈음에  소포스에서  맥용 무료 백신을 제공하기 시작했습니다.
바람직하네요.. ^^  
  일단 가정에서 사용하는 매킨토시에 대한 좋은 선택이 될듯합니다.  USB를 통해 바이러스들이 네트웍 또는 이기종간의 바이러스를 전염시킬 수 있는데  이 경우에도 방어책이 된다네요.. USB에 들어있는 윈도우용 바이러스까지 잡아준다고 합니다. ^^
        

산업보안관리사 시험 준비

산업보안관리사 시험에 대한 출제경향 강의

산업보안관리사는 5개 과목으로 되어있고, 과목당 25문제씩 총 100문제입니다.
각 과목별로 교재 구성내용과  시험 출제기준에 대해서 설명이 진행 되었습니다.

 1과목. 관리적보안     — 손승우 교수

ㅁ 관리적보안
 – 산업보안의 이해 관련    3문항   : 개념, 산업보안관리자의 역할
 – 산업기술보호지침  1     5문항    : 자산평가
 – 산업기술보호지침  2     4문항    : 침해원인, 방지 및 보호방법

 ㅁ 산업보안관계법
 – 산업기술유출방지법 관련 5문항  : 개념
 – 부정경쟁방지법 관련        5문항  : 영업비밀(법적보호요건) 개념, 침해와 구제방안
 – 기타보안관계법               3문항 : 발명진흥법(직무발명), 대.중소상성협력촉진법, 외국인투자촉진법, 형법

2과목. 물리적보안    — 정태황 교수
 ㅁ 시설보안
   – 시설경비  6문항      : 경비법이해, 화재,소화관련
   – 신변보호  1문항
   – 경비시스템  13문항   : 침입감지시스템, 감지기
   – 보안장비   3문항

 ㅁ 통신보안
   – 감청 및 예방 : 통신비밀보호법 이해
…시설경비와 경비시스템은 중요하니까 문항이 많겟져 ㅎ

3과목. 기술적보안     — 이준택 교수
 ㅁ 1단계 정보보호정책 : ISMS연관해서 볼것
 ㅁ 2단계 기술적보안  : IT기술 80%, 물리,관리 20%비중.
   – 시스템,네트워크보안,무선보안
   – 웹보안(메일보안 등) OWASP를 통한 모의점검기술관련

4과목. 보안사고대응   — 박대하 교수
 ㅁ 업무지속성계획 : 업무지속성, 백업 및 재해복구센터
 ㅁ 사고대응방안 : 사고탐지 및 상황보고, 복구대책 및 재발방지

 5과목. 보안지식경영   — 방선이 교수
 ㅁ 기술관리
   – 지식재산관리 : 지식재산권 => 산업재산권, 저작권
   – 기술이전과 사업화
 ㅁ 경영관리
   – 인적자원관리와 조직관리 : 산업체에서 발생하며, 기업경영에 있어 기초가 되기에 경영부분이 필요함.
   – 성과관리 : 성과관리시스템, 성과지표 및 측정  관련하여 중요성을 이해하고, 절차, 방법론을 알아야함

구글 그룹 도메인 포함된 메일 주의

원문출처: http://www.boannews.com/media/view.asp?page=&gpage=&idx=20866&search=&find=&kind=3

  즘 보안위협경향중 두드러지는 것이 바로 사회공학적 공격유형들인 것 같습니다. 기업이나 ISP등에서 외부 공격을 차단하기 위한 많은 시스템을 도입하고 있는 상황이기 때문에   해커의 직접적인 공격으로 내부 PC들이 침해를 받기는 힘들어졌습니다.  사용자들 스스로  악성코드를 다운로드 받을 경우엔  수많은 보안장비들의 방어체계가 일순간에 무력화되는 경우가 많기 때문에  공격자들은  사용자들이 호기심을 느끼게 하거나  신뢰할 만한 대상으로 인식하게 하여  악성코드를 자신도 모르는새에 다운로드 받도록 공격방법을 바꾸고 있지요…  

   번에 발견된 구글 도메인 주소를 이용한 악성코드도 같은 맥락이라고 할 수 있습니다. 구글의 이름은 많은 사람들에게 신뢰를 주고 있는 점을 이용하여  구글 도메인을 연결해 이용자가 메일을 열어보도록 유도하고 있있다는 것입니다.   2010년 5월 4일경 구글 그룹(Google Groups) 도메인 주소를 악용한 악성코드가 이메일을 통해서 유포되는 것이 외국에서 처음 등장하였으며, 2010년 5월 7일 새벽에 해당 악성코드 이메일이 국내에도 유입된 것이 확인되었으므로, 컴퓨터 사용자들의 각별한 주의가 필요합니다.

  번에 유포된 악성코드는 2010년 04월 초 보고되었던 사용자 계정 요청 메일(“수신자도메인” account notification)로 위장한 형태의 변종으로 당시에는 첨부파일 방식으로 악성코드를 유포시켰지만, 이번에는 구글 그룹(Google Groups) 도메인 주소의 링크를 이용한 방식 등으로 변경되었습니다. 악성코드 이메일은 수신자 도메인 계정을 제목과 본문 등에 삽입하여 사용자로 하여금 신뢰할 수 있도록 위장하였으며, 일반 기업과 같은 경우 기업 관리자 등에 의해서 발송된 정상적인 안내 메일로 착각할 수 있도록 제작되어 있습니다.

   히, 메일 본문에는 사용자 계정이 다른 사람에 의해서 도용된 흔적이 발견된 것처럼 허위 보안 위협 내용을 언급하고, 수신자 계정이 일시 중단되어 있으니 링크되어 있는 파일을 실행하여 해결할 수 있도록 악성코드 감염을 유도합니다. 링크되어 있는 압축 파일 내부에는 “setup.exe” 라는 악성코드가 포함되어 있습니다. 압축된 파일을 해제하고, 내부에 포함되어 있는 setup.exe 파일을 실행하면 사용자의 컴퓨터는 악성코드에 감염되게 됩니다. 악성코드 (setup.exe)는 특정 웹 사이트 등으로 접속을 시도하며, 접속이 정상적으로 이루어지면 일명 “Desktop Security 2010” 이라는 이름의 허위 보안 제품을 사용자 몰래 설치합니다. 사용자의 동의 절차 없이 설치된 Desktop Security 2010 프로그램은 일종의 허위 보안 제품(Fake Anti-Virus)으로 마치 정상적인 Anti-Virus 제품처럼 사용자를 속이도록 제작되어 있습니다. 설치된 허위 보안 제품은 스스로 자동 검사를 진행하고, 존재하지 않는 악성코드를 가짜로 진단하면서 사용자에게 유료 결제를 진행하도록 권유하며, 결제를 진행할 경우 금전적인 피해를 입을 수 있습니다.

 ▶ 이메일을 통해서 유포되는 악성코드의 감염을 예방하기 위한 기본 보안 관리 수칙

1. 수상한 메일 열어보지 않기: 수상한 이메일을 수신할 경우 첨부 파일이나 링크를 함부로 실행하지 않는다.
2. OS보안패치 : 정기적으로 Microsoft 의 최신 서비스팩과 보안패치로 업데이트합니다.
3. 응용프로그램 최신 업데이트: Adobe Flash Player/ Reader, Office 등 최신으로 업데이트
4. 백신설치및 업데이트:  백신을 설치하고 항시 최신패턴을 유지하며, 실시간 감시 및 정기 검사를 진행한다.
5. 불법 소프트웨어 사용금지: 불법소프트웨어 다운로드하지않으며  유해 사이트등에 접근을 하지 않도록 한다
6. 패스워드 관리:  암호는 다른 사람이 추측하지 못하도록 복잡하게 설정하고 정기적으로 변경한다.
7. 속지 말자: 사회적인 관심사나 특정 이슈 내용에 현혹되어 수상한 프로그램을 무심코 실행하지 말자.
8. 설치된 프로그램 정리: 직접 설치하지 않았거나 증명되지 않은 프로그램의 경우 확인후 삭제하자

국내유일의 개인정보관리자격증 CPPG 를 아시나요?


사용자 삽입 이미지

1. CPPG는 국내유일의 개인정보 관리 자격이다.
    한국 CPO Forum에서 주관하는 CPPG(Certified Privacy Protection General)는 현존하는 국내 유일의 개인정보 관련 자격으로개인정보 및 관련 법률에 대한 이해와 개인정보를 보호하기 위한 지식을 갖추고 있는가를 평가하는 시험입니다.

    한국 CPO포럼 사이트: http://www.cpoforum.or.kr/


2. CPPG가 갖추어야 할 역량은 ?  

   개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 갖춘 인력 또는 향후 기업 또는 기관의 개인정보 관리를 희망하는 자로서, 다음의 업무능력을 보유한 자
    – 개인정보보호와 관련된 보안정책의 수립
    – 기업/기관과 개인정보보호의 이해
    – 개인정보 취급자 관리
    – 관련법규에 대한 지식 및 적용

3. CPPG 취득이후 업그레이드는 ?
   1)  CPPS(Certified Privacy Protection Specialist)
– CPPS 취득후 실무경력 2년이상
   개인정보보호에 대한 실무적 이해와 이를 보호하는 기술에 대한 이해를 갖춘 전문 인력으로서, 아래의 업무 등을 담당할 수 있는 능력을 보유한 자
    – 수립된 보안 정책의 구현
    – 개인정보보호 시스템의 운영 및 모니터링
    – 개인정보 라이프사이클 관리
    – 개인정보 기술적·관리적 보호조치 이행
    2) CPPA(Certified Privacy Protection Advisor) – CPPA 취득후 실무경력 5년이상
개인정보보호에 대한 전문적 지식을 가지고, 기업의 전문 컨설팅이나 자문을 해줄 수 있는 능력을 보유한 자


4. CPPG의 합격결정기준은? 
    매과목 과목당 40% 이상, 과목평균 60% 이상의 점수 취득 기준


5. 과목별 배점기준은 ?
사용자 삽입 이미지

6. 어떻게 CPPG에  응시할 것인가? 
    1) 시험관련 문의처: 한국CPO포럼,  시험담당 전화번호  02-516-1823~4
    2) 원서접수 사이트http://www.cpptest.or.kr/
    3) 시험일정: 3회 원서접수일: 2010.7.26~8.13  시험일: 2010.8.29(일)  합격자발표일: 2010.9.17(금)
                     4회 원서접수일: 2010.11.15~12.3  시험일:2010.12.19(일) 합격자발표일: 2011.1.7(금)
    4) 자격검정수수료:  130,000 원     단체접수시 (15명이상)  20% 할인이 가능.
    5) 시험준비: 원서접수를 하고 나면  가이드북을 배부한다고 하는군요. 이것으로 공부 가능

 

구글 ‘가이아’ 해킹 사건의 발단은 ‘직원 메신저’

   구글의 암호시스템인 ‘가이아’가 해킹되었다고  얼마전에 보도가 나왔었는데   이제서야 해킹경로가  보도로 알려지 지게 된 것 같습니다.    철통같다고하는 구글의 방어시스템도 결국  직원의 부주의한 실수 하나로   무너졌다는 것을 볼 수 있는 사례인것 같습니다.  예전에 옥션해킹사건도  유사하다고 볼 수 있다고 할때  직원에 대한 보안교육이 얼마나 중요한지  다시 한번 절감하게 되는것 같습니다.

원문링크: http://www.boannews.com/media/view.asp?idx=20540&skind=D 

  뉴욕타임스는 지난해 12월 구글 해킹 당시 전세계 수백만명의 구글 웹서비스 이용을 관리하는 암호체계가 침입자들에게 뚫렸다고 20일 보도했습니다.

 사건의 발단은 마이크로소프트(MS) 메신저 프로그램을 사용하는 중국 소재 구글 직원에게 인스턴트 메시지가 전달되면서 일어났습니다. 이 메시지에는 악성 웹사이트 링크가 담겨 있었고 이를 클릭하면 침입자들이 그의 PC 접근 권한을 가질 수 있게 돼 있었습니다. 침입자들은 구글 직원의 PC를 통해 미국 캘리포니아주 마운틴뷰의 구글 본사에 있는 소프트웨어 개발자 컴퓨터에 접근할 수 있었고 이들은 결국 개발팀이 사용하는 소프트웨어 저장공간의 통제권에까지 접근할 수 있었던 것입니다.  첫 공격 방법은 아주 간단했습니다. 그러나 침입자들은 누구를, 어떻게 해킹해야 하는지 정확히 알았다는 점에서 치밀한 전략을 세운 것으로 보인다. 또한 이들은 소프트웨어 저장 공간의 접근 권한을 얻기 위해 다른 복잡한 해킹 기법을 사용한 것으로 알려졌습니다.

  이들이 공격한 암호체계는 ‘가이아’라고 불리고 있으며 이 프로그램은 인터넷 사용자나 구글 직원들이 이메일이나 비즈니스 앱스 같은 서비스를 이용할 때 패스워드를 입력하도록 하는 소프트웨어입니다. 가이아는 구글 지메일(Gmail) 등의 가입자가 패스워드를 입력하고 로그인을 하면 이를 인증해 가입한 모든 서비스를 원스톱으로 이용할 수 있게 해주는 기능을 갖고 있습니다. 하지만 패스워드를 사용하는 구글의 거의 모든 서비스와 연결돼 있기 때문에 가이아 시스템이 해킹 당할 경우 구글의 모든 정보가 전부 노출될 위험이 있습니다.

  구글측은 올해 초 해킹을 적발한 직후 시스템 보안을 강화했기 때문에 가입자 정보는 안전하다고 밝혔으나 보안 전문가들은 “설계도에 해당하는 소스코드가 유출됐기 때문에 해커들이 이를 분석해 허점을 찾아내고 언제든 해킹을 시도할 수 있습니다”며 우려를 나타내고 있습니다.

안드로이드폰 겨냥 IEMI정보 유출 악성 바이러스 출현

원문참조: 보안뉴스 http://www.boannews.com/media/view.asp?idx=20469&kind=0

  마트폰 안드로이드 IEMI 정보를 갈취하는 전문 악성 바이러스가 돌고 있어 이용자들의 주의가 요구됩니다.  IEMI는 ‘The International Mobile Equipment Identity’의 약자로 휴대폰의 고유 정보를 나타내는 번호입니다. 아이폰이 처음 국내 도입될 때도 이 IEMI정보가 외부로 보여진다는 우려의 목소리가 컸었습니다.  현재는 도청이나 복제 위험이 어느 정도의 보안 장치로 막혀 있다고 하지만 여전히 IEMI의 정보는 휴대폰의 도청과 복제를 가능하게 해주는 하나의 키가 될 수 있습니다.


 쉬
프트웍스(http://www.shiftworks.co.kr/) 홍동철 개발팀장은 “이러한 IEMI정보를 통해 사용자를 인증하고 저장·수집하는 악성 어플리케이션이 발견되었으며   이는 스마트폰 보안에서 사실상 가장 우려가 되었던 문제이기도 하다”고 경고했습니다.  홍 팀장은 “사용자들은 이러한 어플리케이션을 반드시 가려서 사용해야 한다”고 덧붙였습니다.

  프트웍스는 이 악성 어플리케이션들의 명칭을 ‘IMEI.ASH 시리즈’로 이름 붙였으며 이용자들의 사용주의를 당부했습니다.  쉬프트웍스 측은 “이미 증권사나 은행권등을 통해서 탑재되어있는 VGUARD를 사용하고 있는 이용자라면 자동업데이트로 해당 취약점 업데이트 후 치료가 가능하다”고 말했습니다.

 

한국CISSP협회, 2001.4.21(수) ‘정보보호리더십 세미나’ 개최

   한국CISSP협회는 2010년4월21일(수) 19:00-22:00에 서울 강남구 역삼동 소재 과학기술회관 국제회의장에서 ‘정보보안 거버넌스와 금전적 목적의 해킹 및 대응 동향’이라는 주제로 ‘제7회 정보보호리더십 세미나’를 개최한다고 합니다.  

   신수정 한국CISSP협회장은 “이번 세미나는 패널토의와 참석자 소그룹 모임 등을 통해 참여와 소통의 세미나로 패러다임을 전환한 6회 세미나의 방식을 더욱 확장했다”며 “단문 메시지 서비스(SMS)를 활용한 댓글 토론이라는 새로운 방식으로 참석자와의 소통을 시도할 예정”이라고 말했습니다.

  세미나 참가는 누구나 신청 가능하며 사전 등록은 한국CISSP협회 홈페이지(http://www.cisspkorea.or.kr/)에서 할 수 있으며, 유효한 CISSP 자격 소지자에게는 3CPE가 부여됩니다.

세미나 참석 신청페이지: https://www.cisspkorea.or.kr:500/cissp/seminar/registration.php?idx=15

==============  CISSP 협회의 안내사항  ======================
주제 : 정보보안 거버넌스와 금전적 목적의 해킹 및 대응책 동향
일시 : 2010년 4월 21일(수) 19:00 ~ 22:00
장소 : 한국과학기술회관 국제회의장 대회의실 (약도)
            * 주차안내 : 2시간 무료 이후 10분당 500원
혜택 : 3 CPE 부여
           * 세미나 사전등록 정보를 기준으로 (ISC)2에 통보하여 자동 입력됩니다.
사전등록 : 4/12(월) ~ 4/21(수), 협회 사이트를 통한 온라인 등록.
                   *  신청인원을 감안하여 조기마감 될 수 있음.
문의 : pr@cisspkorea.or.kr


Agenda
    19:00~19:05  – 공지사항 안내
    19:05~19:20  – 인사말 : 신 수정 / 한국CISSP협회장 / (주)인포섹 대표이사
    19:20~20:00  – 정보보안 거버넌스
            남 경식 / 연구분과 IT보안팀 간사 / 기술사 / 삼일회계법인 IT Center Manager
    20:00~20:10  – CSSLP 소개:  조희준 / 교육분과 이사 / (주)키삭 수석 컨설턴트
    20:10~20:40  – 스페인 Mariposa 봇넷 사건을 통해 바라본 금전적 목적의 해킹 동향
            이준호/연구분과 NewTech보안팀 팀장/기술사/Ernst & Young Advisory ITRA Senior 컨설턴트
    20:40~20:50  – 휴식
    20:50~21:20  – 해킹으로 인한 데이터 유실을 막기위한 DRM 개요 및 최근 동향
                         이 종호 / 연구분과 New Tech보안팀 간사 / 디지캡
    21:20~21:50 –  실시간 댓글 이벤트
                         (댓글 참여자중 5명을 선정하여 ‘IT거버넌스 프레임워크 코빗, COBIT 4.1을 중심으로’ 도서 증정)
사용자 삽입 이미지
 
 

중소기업기술보호상담센타에서 기술유출및 기술보호에 대한 무료진단및 상담을 해줍니다.

  중소기업 기술보호 상담센타에서   아래와 같은  기술유출및 기술보호에 대한 무료진단및 상담을 진행하고 있습니다. 앞서 소개해드린  KISA의 지원사업이 시스템들에 대한 보안취약성진단이라면  이 부분은  전체적인 프로세스에 대한 진단도 가능할 것 같습니다.

중소기업 기술보호 상담센타: http://www.tpcc.or.kr

원문 참조: http://www.tpcc.or.kr/do/notice/notice/892 

중소기업의 기술유출 및 기술보호에 대해 무료로 상담, 지원해 드립니다.

– 기술보호상담센터에서는 82명의 보안전문가가 중소기업의 기술유출 및 기술보호에 대해 사전진단, 사후처리를 무료로 상담, 지원해 드리고 있습니다. 관심 있으신 중소기업은 누구나 언제든지 신청하여 상담 받으실 수 있으니 많은 신청 바랍니다.
사용자 삽입 이미지

○ 상담분야
– 보안진단(보안컨설팅)
– 기술유출 및 법률상담
– 보안기술(H/W, S/W)
– 기타

○ 신청방법
– 접수기간 : 수시 (9:00 ~18:00)
– 제출서류: 상담신청서  (관련양식http://www.tpcc.or.kr에서 다운로드)
7603102771.hwp

– 신청방법: 방문, 메일, 전화, 팩스
mail: tpcc@tipa.or.kr
전화: (02) 3787 – 0642/0479
fax : (02) 2168 – 0239

○ 비 용
– 전액무료

중소기업기술정보진흥원 기술보호상담센터

[KISA] 2010년도 정보보호 취약점 점검서비스 대상자 모집안내

  KISA에서  2010년도에도 정보보호 취약점 점검서비스를 중소 IT기업을 대상으로 실시합니다비용은 따로 들지않습니다. 무료입니다.  해마다 이맘때면  KISA에서 정보보호 취약점 점검서비스를 하더라구요.  관심있으신 기업에서는 신청들 하세여.. 올해는 신청기준을 좀 강화한듯하네요.. 총 매출100억미만 이런 조항은 예년엔 없었는데..  보안관리자로서 CEO님께  보안에 관한 제안을 하기 어려우셨죠?  이렇게 취약점 점검을 받고 나서   대안으로서  제안서를 올리시면  수월하게 목표달성을 하실 수 있으실 겁니다.

  
아래는  KISA의 공지내역을 그대로  올리는 것입니다.

원문 링크: http://kisa.or.kr/jsp/notice/notice_list.jsp

본 서비스는 중소 IT서비스 기업을 대상으로 사이버침해가 예상되는 서버, 홈페이지, PC, 네트워크 등에 대해 취약점 점검 및 기술지원을 하는 사업이며, 정보보호 전문인력과 예산 등을 고려하여 공모를 통해 선정된 업체에 대해 정부가 무상으로 제공하고 있습니다.

□ 지원규모 : 00개사

□ 신청일정 : 4월 8일(목) ~ 5월 7일(금) (1개월)

□ 지원내용
o 제공 서비스
서버의 운영체제 및 응용프로그램, 네트워크 장비에 대한 취약점 점검
홈페이지에 대한 모의해킹
※ 업체에서 점검을 희망하는 장비, 점검항목 우선적으로 점검

o 진행방법 : ①신청 → ②선정여부 알림 → ③점검일정 협의 → ④취약점 점검 및 조치지원 →⑤이행조치
확인 → ⑥만족도/성과측정
※ 취약점 점검은 전문가가 2인 1조로 방문하여 실시

□ 신청자격
o 전년도(2009년) 총매출액 100억 미만 중소 IT서비스 기업

□ 기술지원 조건
o 예산의 범위내에서 선착순 선정
o 취약점 점검서비스 이후 지속적 보호조치 이행

□ 신청 및 접수
o 보내실 곳 : complete2@kisa.or.kr(이메일 접수)
o 보내실 서류 : 신청서 1부(첨부참조)

□ 문의처 : 한국인터넷진흥원
o 인터넷기반‧개인정보보호단 기업보안관리팀(02-405-5239, complete2@kisa.or.kr)

3815962727.hwp