AhnLab_template

Similar documents
SW공학강의자료

개인정보처리방침_성동청소년수련관.hwp


암호내지

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

[2016년조사대상 (19곳)] 대림산업, 대한항공, 동부화재해상, ( 주 ) 두산, 롯데쇼핑, 부영주택, 삼성전자, CJ제일제당, 아시아나항공, LS니꼬동제련, LG이노텍, OCI, 이마트, GS칼텍스, KT, 포스코, 한화생명보험, 현대자동차, SK이노베이션 [ 표

AISF2014_template

취업규칙



슬라이드 1

2012³â8¿ùÈ£˙ȸš

Çмú´ëȸ¿Ï¼º

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

사방사업의타당성평가및위탁업무처리규정 - 1 -

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

2/21

untitled

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

untitled

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

(012~031)223교과(교)2-1

2015 년 SW 개발보안교육과정안내

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법( 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

33 신월 서울특별시 강동구성내3동 선사 서울특별시 강동구암사동 장항IC(뉴타운) 경기 고양시일산동구 백마로 의정부 경기 의정부시가능동

- 2 -

개인

발행물3.pub

<B1E2BEF7C3D1B6F72DBACEBBEAB1A4BFAABDC32E786C73>

PowerPoint Template


개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

경제관련 주요 법률 제,개정의 쟁점 분석.doc

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

Proposal Template GS

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

<4D F736F F F696E74202D20C1DFBCD2B1E2BEF7C0C720BAB8BEC8C1F8B4DC20B9D720B0B3BCB120BBE7B7CA5FBDC5C7F6B1B82E BC8A3C8AF20B8F0B5E55D>

2017 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및개 발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안기본과정 o 교육대상 :

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

2015 년도연구용역보고서 혁신형중소기업지원정책의 현황및개선방안연구 이연구는국회예산정책처의연구용역사업으로수행된것으로서, 보고서의내용은연구용역사업을수행한연구자의개인의견이며, 국회예산정책처의공식견해가아님을알려드립니다. 연구책임자 경기대학교경제학과교수

복지분야 개인정보보호 실무교육

슬라이드 1

PowerPoint 프레젠테이션

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

- 1 -

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

?????165 ( ISA??? )

슬라이드 1

슬라이드 1

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

신규투자사업에 대한 타당성조사(최종보고서)_v10_클린아이공시.hwp

Value Driven Proposals


제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

CD 2117(121130)

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp


해설서-앞(웹사이트개발운영을위한개인정보안내서)

<365FC0CCBDB4BAD0BCAE5FB1E8B0A1B6F728C7CAC0DABCF6C1A4292E687770>

목 차 1. 개인정보보호법 2. 개인정보보호법시행령 3. 개인정보보호법시행규칙 4. 정보통신망이용촉진및정보보호등에관한법률 5. 정보통신망이용촉진및정보보호등에관한법률시행령 6. 정보통신망이용촉진및정보보호등에관한법률시행규칙 7. 전자금융거래법 8. 전자금융거래법시행령 9.

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<C0CEB1C7C0A7C3D6C1BEBAB8B0EDBCAD28BCF6C1A4BABB E687770>

2018년 10월 12일식품의약품안전처장

제안요청서

01-02Àå_»ç·ÊÁýb74öÁ¤š

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

ºñÁ¤±Ô±Ù·ÎÀÇ ½ÇÅÂ¿Í °úÁ¦.hwp

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

1. 보고서의 목적과 개요 (1) 연구 목적 1) 남광호(2004), 대통령의 사면권에 관한연구, 성균관대 법학과 박사논문, p.1 2) 경제개혁연대 보도자료, 경제개혁연대, 사면심사위원회 위원 명단 정보공개청구 -2-

consulting

PowerPoint 프레젠테이션

슬라이드 1

목 차 Ⅰ. 조사개요 2 1. 조사목적 2 2. 조사대상 2 3. 조사방법 2 4. 조사기간 2 5. 조사사항 2 6. 조사표분류 3 7. 집계방법 3 Ⅱ 년 4/4 분기기업경기전망 4 1. 종합전망 4 2. 창원지역경기전망 5 3. 항목별전망 6 4. 업종

<35B9DAC1F6BCF62CC0CCBFECC8C62CB7F9B5BFBCAE2E687770>

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

5월호(작성중).hwp

120330(00)(1~4).indd

대한주택보증 ( 주 ) 대한주택보증

여수신북항(1227)-출판보고서-100부.hwp

년 12월 16일~12월 29일 제100호 종합Ⅱ 소비자 권익 보호 앞장 묵묵히 7년 걸어온 소비자경제 국내 기업 발전 이바지 미디어 업계 위기 타계할 묘안 준비중 100호 국가경제 발전과 소비자 권익 보 호에 힘써온 소비자경제신문이 12 월 16일을 기점

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

Zentralanweisung

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

Transcription:

개인정보수탁업체보안진단서비스 개인정보수탁업체보안진단서비스소개자료 AhnLab, Inc 컨설팅문의 031-722-7807 byoungsu.ha@ahnlab.com

개요 개인정보보호법이슈 주민등록처리제한, 과징금, 처벌대상확대등개인정보보호에대한법적보호가강화되는추세, 개인정보보유社에게개인정보관리에대한리스크는커져가고있는실정입니다. 개인정보위탁자는개인정보처리대행업체에대한감독과책임을가지고있습니다. 제 26 조 ( 업무위탁에따른개인정보의처리제한 ) 4 위탁자는업무위탁으로인하여정보주체의개인정보가분실 도난 유출 변조또는훼손되지아니하도록수탁자를교육하고, 처리현황점검등대통령령으로정하는바에따라수탁자가개인정보를안전하게처리하는지를감독하여야한다. 6 수탁자가위탁받은업무와관련하여개인정보를처리하는과정에서이법을위반하여발생한손해배상책임에대하여는수탁자를개인정보처리자의소속직원으로본다. 제 28 조 ( 개인정보취급자에대한감독 ) 1 개인정보처리자는개인정보를처리함에있어서개인정보가안전하게관리될수있도록임직원, 파견근로자, 시간제근로자등개인정보처리자의지휘 감독을받아개인정보를처리하는자 ( 이하 " 개인정보취급자 " 라한다 ) 에대하여적절한관리 감독을행하여야한다. 2 개인정보처리자는개인정보의적정한취급을보장하기위하여개인정보취급자에게정기적으로필요한교육을실시하여야한다 5

개요 개인정보수탁업체관련이슈 개안정보수탁업체관리 감독부실문제로개인정보유출사고가발생하여, 행자부주관으로개인정보수탁업체대상으로현장점검을확대할예정입니다. 現대부분의개인정보위탁사의실정을고려할때, 외부전문기관이개인정보처리대행업체보안진단서비스를수행하는것이객관적인진단가능합니다. 개인정보수탁업체과실로정보유출사고발생 행자부, 개인정보수탁업체관리 감독강화 개인정보위탁업체, 수탁업체관리ㆍ감독부실 개인정보위탁사, 전문업체위탁비율 84% 에이름 위탁업체한곳이관리하는개인정보보유업체수는평균 788곳 개인정보보호법재정 ( 12.9월) 이후법령위반으로행자로부터적발된 494건중 64% 가수탁자들의시스템운영문제에서비롯됨 행자부에신고된유출사고 56건중 76.8% 가수탁자책임형으로분류 < 출처-데일리시큐, 15.1.2 > 개인정보유출징벌적손해배상, 통신사ㆍ포털ㆍ쇼핑몰확대도입 < 출처-디지털타임스, 15.4.30 > 개인정보처리대행업체 94%, 정보보호조처미흡 행자부가 14년 7월부터 15년 3월까지 51개 IT 수탁업체의개인정보처리시스템을점검한결과 94% 인 48곳에서안정성확보조처가미흡하거나위수탁계약에미비점등에문제점이발견 < 출처-연합뉴스, 15.4.2> 개인정보처리대행업체현장점검확대 국내위탁업체 6,000여건중에매출액과수탁규모를기준으로 2,000여곳을회사를선별해실태개선우선추진 < 출처-머니투에이, 15.4.2> 현재위탁업체들의다수수탁사에대해 적절한교육및관리ㆍ감독하고하지못하 고있는것이현실 위탁사의비용 - 효과성에문제로개인정보 관리이슈가우선시되고있지않음 위탁사의전문수행인력부족으로적절한 수행절차및점검방식에대한정립도현재 미미한실정 관리ㆍ감독방안에있어수행절차와점검 방식적용에관하여전문인력의수행이필요 하고외부전문기관수행이보다객관적임 < 출처 - 금융회사개인신용정보수탁에대한관리ㆍ감독현황및개선방향에대한연구, 아홍진, 임홍인, 보안공학연구논문지 Vol 11> 現국내개인정보위탁사와수탁사의실정을고려할때, 외부전문기관이체계적이고객관적인보안진단필요 3

서비스소개 개인정보수탁업체보안진단서비스 안랩의분야별전문가들이고객사의개인정보수탁업체를직접방문하여개인정보보호법의관리적ㆍ기술적ㆍ물리적조치현황을점검하고상세한보고서및개선방안을제시합니다. 고객사개인정보수탁업체 A 서비스의뢰 고객사개인정보수탁업체 B 고객사 개인정보수탁업체보안진단최종보고서및가이드제출 안랩전문컨설팅인력이수탁업체현장반문실사수행 고객사개인정보수탁업체 C 진단계획진단수행진단보고 추진업무 진단세부계획수립 진단점검항목협의 진단대상업체현장실사 진단대상업체보안성평가 최종보고서작성및제출 산출물 보안진단수행계획서 점검결과요약 최종보고서

서비스소개 기대효과 개인정보수탁업체의실질적인보안위협을파악하고보안수준을향상시킴으로써고객사의컴플라이언스이슈를해소하고개인정보유출을사전에예방하여비즈니스연속성및대외이미지제고에기여합니다. 5

서비스소개 서비스차별화포인트 국내최고의악성코드분석서비스를제공하며, 자체분야별전문가들이현장실사및인터뷰를진행하여실질적인위협보안을파악하여해결책을제시하여드립니다.

서비스소개 주요점검내용 개인정보라이프사이클을중심으로개인정보관련컴플라이언스의관리적ㆍ기술적안전성요구를충족할수있도록상세한항목으로보안점검및진단을수행합니다. 영역개인정보보호법률준거성점검시스템취약점점검취급자PC내개인정보점검취급자PC내악성코드점검정보유출위험분석 개인정보보호법일반 39 개항목 안전성확보조치기준 28 개항목 점검내용및통제항목 개인정보처리시스템 ( 윈도우즈계열서버 11 개항목, 유닉스계열서버 10 개항목 ) 개인정보취급자 PC ( 윈도우즈 OS 기반 12 개항목 ) 안랩개인정보검색전용툴사용 안랩악성코드의심파일수집전용툴사용 시스템구조상정보유출가능성분석 ( 시스템구조실사와탐문점검 ) 7

보고서주요내역 < 보안평가결과 > < 보안위협 > < 보안이슈현황 > < 주요이슈및개선방안 > 8

보고서주요내역 9

수탁업체보안진단수행인력프로필 성명이장우소속 안랩직책이사연령 50 세 학력한양대학교산업공학전공 해당분야근무경력 자격증 22 년 5 개월 ISO27001 심사원, CPPG, 정보처리기사, PIA 투입분야참여기간참여도기술등급특급기술자 프로젝트수행경력 ( 최근부터 ) 사업명기관 / 회사명수행기간수행업무비고 GS 홈쇼핑센터보안점검 GS 홈쇼핑 2015.04 ~ 2015.05 VP 정보보호수준평가 VP 2014.9.24~10.8 2014.12.1~12.12 알라딘안전진단알라딘 2013.1.21~1.25 보안진단 국민카드전문가서비스 국민카드 2012.10.9~11.2 한국 GM 개인정보보호자문 한국 GM 2012 농협보안강화프로젝트 농협 2011 중국 Emoney사컨설팅보안프로젝트 중국 Emoney사 2010 GS 홈쇼핑보안프로젝트 GS 홈쇼핑 2010 LG 유플러스보안프로젝트 LG 유플러스 2010 대법원보안프로젝트 대법원 2010 두산그룹보안프로젝트 두산그룹 2009 보건복지가족부산하기관보안프로젝트 보건복지가족부 2008 10 10

수탁업체보안진단수행인력프로필 성명채지웅소속 안랩직책 학력 책임컨설턴트 순천향대학교정보보호전공해당분야근무경력 8 년 8 개월 성균관대학교정보통신대학원정보보호전공자격증 연령 35 세 CISA, CISSP, ISO27001 선임심사원, 정보처리기사 투입분야참여기간참여도기술등급고급기술자 프로젝트수행경력 ( 최근부터 ) 사업명기관 / 회사명수행기간수행업무비고 GS 홈쇼핑센터진단 GS 홈쇼핑 2015.04 ~ 2015.05 취약점진단 SC 은행웹어플리케이션취약점점검 한국스탠다드차타드금융지주 2015.02 ~ 2015.03 PM, 취약점진단 취약점진단자동화툴개발안랩 2015.01 ~ 2015.04 기능설계, 스크립트개발 메가센터취약점진단국방부 2014.12 ~ 2015.01 취약점진단 안전행정부기반시설 KISA 2014.04 ~ 2014.08 취약점진단 금융위취약점진단하나캐피탈 2014.04 ~ 2014.04 취약점진단 한국거래소취약점진단방법론개선한국거래소 2014.01 ~ 2014.02 PM, 취약점진단 우정사업본부개인정보영향평가및기반시설취약점진단우정사업본부 2013.08 ~ 2013.11 취약점진단 PL - PT. CREON 취약점진단및모의해킹 PT.CREON 2013.03 ~ 2013.06 PM, 취약점진단 - 11 11

수탁업체보안진단수행인력프로필 프로젝트수행경력 ( 최근부터 ) 사업명기관 / 회사명수행기간수행업무비고 나무인터넷안전진단나무인터넷 2013.01 ~ 2013.01 안전진단 - 이지원안전진단이지원 2013.01 ~ 2013.01 안전진단 - 농협중앙회보안컨설팅프로젝트농협중앙회 2012.06 ~ 2012.12 취약점진단, MP 작성 - 네오위즈게임즈보안컨설팅네오위즈게임즈 2012.02. ~ 2012.04. 취약점진단 PL - 농협중앙회보안컨설팅농협중앙회 2011.06. ~ 2011.12. 취약점진단 PL - 국민은행취약점진단국민은행 2011.04. ~ 2011.05. 취약점진단 - 헌법재판소취약점진단헌법재판소 2011.03. ~ 2011.04. 취약점진단 - 삼양사보안컨설팅삼양데이터시스템 2011.02. ~ 2011.02. 취약점진단 - 제주시청 G-ISMS 행정안전부 2010.12. ~ 2011.01. 취약점진단 - 국민연금기반시설취약점진단국민연금공단 2010.11. ~ 2010.11. 취약점진단 - CJ 인터넷안전진단 CJ 인터넷 2010.09. ~ 2010.09. 안전진단 - DHC 코리아모의해킹 DHC 코리아 2010.09. ~ 2010.09. PM - 행정정보공동이용시스템취약점진단 행정정보공유추진단 2010.08. ~ 2010.10. 취약점진단 - 12 12

수탁업체보안진단수행인력프로필 성명하병수소속 안랩직책 수석컨설턴트 연령 41 세 학력 성균관대학교산업공학전공해당분야근무경력 16 년 8 개월 성균관대학교정보통신대학원정보보호전공자격증 정보관리기술사, 정보시스템감리사, CISSP,PIA, 정보보안기사, PIMS 인증심사원 투입분야참여기간참여도기술등급기술사 프로젝트수행경력 ( 최근부터 ) 사업명기관 / 회사명수행기간수행업무비고 Ahnlab ISO27001,ISMS 인증컨설팅 Ahnlab 2015.01 ~ 2015.03 ISMS 인증 /ISO27001 인증컨설팅 실시간바이러스대응기술연구프로젝트 국방과학연구소 2011.10 ~ 2014.12 바이러스대응기술연구개발 PM ( 데이터분석, 리스크모델도출 ) 한국스마트카드정보보호프레임웍구축 보안강화를위한해양경찰청네트워크분리사업보안컨설팅 한국스마트카드 2010.12 ~ 2011.01 위험평가 / 위험분석, 기술취약점진단 해양경찰청 2010.10 ~ 2010.12.10 Master Plan 수립, 기술취약점진단 ERP 구축프로젝트 Ahnlab 2009.09 ~ 2010.04.16 ERP 개발 ( 데이터분석 ) e-hr시스템구축프로젝트 Ahnlab 2007.07 ~ 2007.12 E-HR 개발 ( 데이터분석 ) Ahnlab 어플리케이션보안강화프로젝트 Ahnlab 2006.02 ~ 2006.06 어플리케이션보안취약성점검 Ahnlab 인프라개발및운영보안 Ahnlab 2002.04~2010.10 인프라 (ERP, 그룹웨어, EIS, KMS) 개발 - 정보시스템개발및운영보안 한국종합기술개발공사 2000.02~2002.04 정보시스템 ( 인사, 영업, 그룹웨어 ) 개발 동양계전 ERP 개발동양계전 1999.06~2000.02 물류시스템개발 ( 주 ) 대성전기 ERP 개발대성전기 1998.07~1999.05 구매시스템 / 관세시스템개발 - 13 13

D E S I G N Y O U R S E C U R I T Y

2024 © docsplayer.org 개인정보보호 | 약관 | 지원