바쁘다 바빠 현대사회!
국군의 날 기념으로 10월에 올리려고 했으나, 바빠서 이제야 올리는 정보보호학회 위험관리 및 보안평가 워크숍 후기.
학회 홈페이지 공지: https://kiisc.or.kr/bbs/pe/article/3749
프로그램 순서
전체적으로 K-RMF를 주제로,
국가 차원에서 사이버 리스크 관리를 위해 어떤 노력들을 하고 있는지, 그리고 미국의 표준을 어떻게 참고하고 있는지 알 수 있는 좋은 자리였다.
처음 듣는 단어들이 많아서 나중에 다시 찾아보려고 일단 반복적으로 나온 키워드를 열심히 받아 적었다.
- SCAP (Security Content Automation Protocol)
- SCAP Benchmarks
- public.cyber.mil/stigs/scap
- STIG (Security Technical Implementation Guide)
- SRG (security requirements guide)
- K-RMF
다른 흥미로운 주제들도 많았지만, 방첩사에서 발표해주신 내용이 가장 흥미로웠다.
방첩사에서는 오프더레코드 발표를 진행하셨는데,
사실 나는 기무사가 '국군방첩사령부'로 바뀌었는줄도 몰랐고 ^^;; (옛날 사람입니다.)
어떤 성향(?)의 업무를 하시는지 몰랐는데, 우리나라 보안의 Blue Team 역할을 하고 계신 곳이었다.
국방 차원에서 사이버 보안 리스크 관리를 위해 하고 계신 것들을 소개해주셨고,
국방을 위해 협력하는 사기업들에게 지식공유를 함과 동시에, 맞춤형 안내 까지 주셨다.
많은 노력을 하고 있다는걸 알 수 있었다. 멋짐..
인터넷이 DARPA에서 시작 되었듯이 국방에서 최신의 기술들이 사용되고 있을 것이라고 생각하는데,
방첩사에서 하는 리스크 관리 업무에 대해 더욱 궁금해졌다. (본인은 평소 리스크 관리에 관심이 많음 ㅎㅎ)
하지만 내가 지금 갑자기 군인이 될수는 없으니 ㅎㅎ
호기심에서 멈추는걸로 ㅎㅎ
발표 자료는 찍을 수 없으니 멋진 결론 슬라이드만 찰칵.
오랜만에 참여한 외부 세미나였는데,
당장 내 업무와는 무관하지만, 나라에서 어떤 일들을 하고 있는지.. 시야를 넓힐 수 있는 유익한 시간이었다.
보내주신 팀장님 땡큐!
'Interests > Cybersecurity' 카테고리의 다른 글
| 2024 RSAC Expo 부스, 굿즈, 스티커 포토 덤프 (0) | 2024.11.14 |
|---|---|
| 2024 닷핵 컨퍼런스 후기 (0) | 2024.11.10 |
| 2022 Lloyd's 사이버보험 Market Bulletin (0) | 2022.10.10 |
| 우크라이나 침공 그리고 언더그라운드 해커 모집 (0) | 2022.02.26 |
| IEC 62443-4-2 한글 문서 (0) | 2021.01.01 |
댓글