교육 및 세미나 참석 (6) 썸네일형 리스트형 2025 사이버보안전문단 테크니컬 세미나 참석 후기 2025 사이버보안전문단 테크니컬 세미나에 참석하고 왔다. 사이버보안전문단은 정보통신망법에 근거를 두고 있으며, 중대한 침해사고 발생 시 대응 및 원인 조사 등을 담당하는 민·관합동조사단 구성을 위해 운영되는 인력 Pool 로 생각하면 된다. (국가의 부름이 있을 경우 힘을 보탤 수 있는 명예로운 자격으로 생각한다.)정보통신망법 제48조의4(침해사고의 원인 분석 등)④ 과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 중대한 침해사고가 발생한 경우 제2항에 따른 원인 분석 및 대책 마련을 위하여 필요하면 정보보호에 전문성을 갖춘 민ㆍ관합동조사단을 구성하여 그 침해사고의 원인 분석을 할 수 있다.⑧ 제3항에 따른 점검의 방법ㆍ절차, 제4항에 따른 민ㆍ관합동조사단의 구성ㆍ운영, 제6항에 따라 제출된.. 2024년 본인확인기관 지정 적합성 전문 심사위원 양성교육 후기 연계정보 이용기관에 새로운 의무를 부여한 정보통신망법 제23조의5(연계정보의 생성ㆍ처리 등), 제23조의6(연계정보의 안전조치 의무 등) 시행 이후 동향 파악을 위해 정기적으로 접속해오던 본인확인 지원포털(https://identity.kisa.or.kr/)에 '2024년 본인확인기관 지정 적합성 전문 심사위원 양성교육' 모집 공고가 떠 지원을 했었고 선정되어 2일간 교육에 참석하고 왔다. 모집 인원이 20명 뿐이었고 본인확인기관 지정 심사가 특정 기간에 연속적으로 진행되는 등 전문 심사원이나 프리랜서가 아닌 경우 선정이 어려울거라 예상을 했었기 때문에 큰 기대하지 않았으나 다행스럽게도 선정이 되었다. (강사님이 얼핏 말씀하시기론 50 대 1 정도의 경쟁율이었다고 하셨던 것 같다.) 나이를 먹어감에 따.. 클라우드 서비스 보안인증(CSAP) 신규 평가원 교육 후기 휴일이 많아 어수선했던 한주의 마지막인 토/일 이틀간 클라우드 서비스 보안인증 교육을 듣고 왔다. 주중 근무시간에는 시간을 내기 어려운 관계로 야간이나 주말 교육을 선호하는지라 이번 교육을 주말에 진행함이 개인적으로는 마음에 들었다.(주중에 했다면 참여하지 못했을 가능성이 높다.) 교육 제목은 다소 거창해 보일 수도 있지만 신규 평가원 인력 Pool을 선정하는 교육이 아니라 CSAP 평가 수행 경력이 없는 사람들이 동일한 관점에서 CSAP 평가를 할 수 있도록 또한 더 잘할 수 있도록 가르침을 주는 교육이었다.(CSAP 평가 경험이 있으신 분들을 대상으로는 별도로 교육을 진행하고 있다고 함) CSAP 서면/현장 평가는 ISMS-P 인증심사원 자격을 보유하고 심사일수가 40일 이상되는 분들은 참여가 가능하.. 2024년 가명정보 전문가 풀 교육 후기 개인정보보호위원회의 1기 가명정보 전문가 풀에 선정되지 않아 많은 아쉬움이 있었으나, 다행히도 2기에 선발되었고 어제부터 이틀간 한국인터넷진흥원 서울청사 3층 대강당에서 진행된 제2차 가명정보 전문가 풀 과정 교육을 수강하고 왔다. 모집공고에 가명정보 전문가 풀 위촉기간 동안에는 매년 전문가풀 교육과정을 이수해야 한다는 조건이 있었기 때문에 사실상 반드시 들어야 하는 일종의 의무 교육으로 봐야한다. 개인적으론 주말에 참여할 수 있는 11월 교육이 더 끌리긴 했으나, 빨리 교육을 들어야 적정성 검토나 반출심사에 참여할 수 있는 기회가 조금이나마 더 생길 가능성이 높다는 판단하에 8월 교육에 참여했다.(같은 생각을 가진 분들이 많은지 교육이 빠르게 마감된 걸로 알고 있다.) o 커리큘럼적정성 검토 교육반출심.. 개정 개인정보보호법 현장 안착을 위한 종합 설명회 참석 12/11(월) 엘타워 그레이스홀에서 열린 개정 개인정보보호법 현장 안착을 위한 종합 설명회에 참석하고 왔다. 1차 설명회 때 좌석 대비 많은 인원이 참석해 이번에는 훨씬 더 큰 곳에서 설명회를 진행했음에도 불구하고 빈자리는 찾아보기 어려웠고, 부서별 사무관 님들의 전문성 느껴지는 발표와 성의있는 질의응답으로 지루함을 느낄 수 없었던 시간이었다. 주요 내용을 정리해보면,1) 개인정보 이용ㆍ제공 내역 통지 예외 조건인 '업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우 해당 정보주체'에 경력증명 발급을 위해 보관 중인 퇴사자도 포함해 통지 대상에서 제외 가능함 2) 재수탁사를 개인정보처리방침에 포함할 때 수탁자의 개인정보처리방침 링크를 추가해 알리는 방식을 사용 가능함(안내서 초안에도 포함된 내.. 개인정보보호법 개정 설명회(9/13) 참석 후기 한동안 온라인 교육 위주로 수강해오다 오랜만에 오프라인 교육(설명회)에 참석하고 왔다. 개정법 시행이 코앞이었기 때문에 중요성을 느껴 참석을 했고, 같은 생각을 가진 사람이 많았는지 150좌석을 준비한 설명회에 200명이 넘어 보이는 인원들이 몰려와 서서 듣는 사람과 바닥에 앉아 듣는 사람도 제법 있었다. 입구에서 제공해 준 자료가 너무 두꺼워 "두 시간의 설명회 시간 동안 다 할 수 있는 내용인가?"라는 생각을 하고 열어본 결과, 법과 시행령 신구조문대비표가 포함되어 있기 때문임을 알 수 있었다. 한동안은 자주 봐야 할 필요성이 있어 회사에 두고 필요할 때마다 살펴볼 예정이다. 법령 개정사항 안내는 그간 여러 세미나와 컨퍼런스에서 다뤘던 내용이기도 하고, 회사 보고용 자료 작성을 위해 여러 번 읽어보며.. 이전 1 다음
