1. 담당 업무: 정보보호 담당자 - 정보보호관리체계(ISMS), 정보보호/전자금융(보조)업 컴플라이언스 1) 전자금융(보조)업 관련 금융보안 컴플라이언스 대응(금융감독원 IT검사국, 금융보안원) - 차년도 정보보호 투자예산 수립 및 보고 - 정보기술부문 계획서 제출을 위한 투자예산 정보 취합 및 검토 - 전자금융기반시설 취약점 점검 추진 및 보완조치 현황 관리 - IT비상대응(재해복구) 모의훈련 계획서, 결과보고서 작성 및 제출 - 정보보호 상시평가(마이데이터 부문) 보완조치 현황점검 및 결과보고서 제출 - 금융상품판매대리중개업(대출상품비교 서비스) 물적보안 서면점검 결과 보고 및 현장점검 대응 - IT내부감사협의제도 서면점검 결과 보고 및 결과보고서 제출 2) 금융권 ISMS 인증 요구사항에 따른 정보보호 개선사항 현황점검 및 보완조치계획 수립 추진 - 정보자산 관리대장 현황 최신화 - 정보자산 EOS 현황관리 및 개선계획 수립 추진 - DB 암호화키 사용환경 개선 : 내장함수 -> 키관리솔루션(Petra Cipher) 이관 추진 - 각 대외 서비스 별 관리자페이지 구축 현황점검 및 보완조치계획 수립 - 정보보호 및 개인정보보호 정책 및 지침 개정안 수립 및 정보보호위원회 개최 추진 3) 고객사 정보보호 및 개인정보보호 현장점검 대응 - 정보보호정책 및 지침 준수여부 및 전산 담당자 PC 보안수준 점검 대응 4) 소스코드 취약점 점검 솔루션 정책 최신화 및 사용자 계정 관리 - 담당 정보보호시스템 제품명 : 트리니티소프트 Code-Ray 2. 주요성과(프로젝트 상세): 1) 2023년도 쿠콘 ISMS 최초 인증심사 (23.03~23.07, 금융ISMS) - 인증범위명: 체크페이, 쿠콘닷넷, 마이데이터, 대출비교, 펌뱅킹, 가상계좌서비스 운영 - 정보서비스 및 개인정보 흐름 파악, ISMS 관리체계 현황(GAP) 분석, 인증신청 서면자료 작성 및 제출, 전자금융기반시설 기술적 취약점 점검, 위험평가 및 관리체계 점검결과 보완조치 및 예비심사 대응, 인증범위 확대에 따른 추가 취약점 점검 및 위험평가 보완 등 - 결과 및 성과: 본 심사(현장심사) 통과 2) 2023년도 정보보호 상시평가(마이데이터 부문) 서면점검 및 결과보고 (23.01~23.03) - ‘체크페이’ 모바일앱 서비스 내 마이데이터 서비스에 대한 관리적, 물리적, 기술적 취약점 점검항목 기반 서면점검 진행 - 마이데이터 서비스 운영 관련 담당자 (기획, 개발, 인프라운영 등) 상호 간 현황 점검 및 미비사항 보완대책 수립 - 결과 및 성과: 서면점검 결과보고 및 정상 제출 확인 완료 3) 2023년도 IT 내부감사협의제도 서면점검 및 결과보고 (23.01~23.02) - 전자금융(보조)업 IT 비상대응 정책 및 대응체계 현황, 이상거래 대응체계 현황에 대한 서면점검 체크리스트 작성 및 관련 현황 증적 취합 - 서면점검 결과 정보보호위원회 보고 및 승인, 금융감독원 제출 - 결과 및 성과 : 보완조치 완료(통과) > 보완 요청 사항 : 당사 – 계약 고객사 간, 온라인서비스 연결 현황 조사결과 보완 : 접근 URL, IP, 접근허용 Port, 계약 부서 및 담당자 현황 전수조사 및 최신화 완료 4) 2022년도 전자금융(보조)업 IT 비상대응훈련 결과보고서 작성 및 금융감독원 제출 (22.12~22.12) - IT 비상대응 모의훈련 계획서 작성 및 정보보호위원회 보고, 승인 - IT 비상대응 모의훈련 실시, 결과보고서 작성. 정보보호위원회 보고 및 승인 - 결과 및 성과 : 정상 제출 확인(통과) 5) 금융상품판매대리중개업(대출상품비교 서비스) 물적보안 현장점검 서면자료 확보 및 현장점검 대응 (22.11~22.12) - ‘체크페이’ 앱 내 대출상품비교 서비스 사업 자격 취득을 위한 물적보안(기술보안 및 물리보안) 요구사항 체크리스트 기반 자체 서면점검 실시 및 현황자료 취합 - 금융상품판매대리중개업 현장점검 대응 및 보완 요구사항 이행, 최종 보완 결과자료 제출 - 결과 및 성과 : 보완조치 완료(통과 및 사업자격 취득) 6) 2022년도 하반기 전자금융기반시설 취약점 분석/평가 결과 검토, 보고 및 보고서 금융감독원 제출 (22.10~22.12) - 연 2회 중 하반기 전자금융(보조)업 서비스에 대한 웹/모바일 서비스 및 IT인프라 영역에 대한 기술적 취약점 점검 진행 - 취약점 점검 결과에 대한 운영 담당자 검토 및 보완조치 수행 추진 - 결과 및 성과: 결과보고서 정상제출 확인 및 보완조치 완료(통과)

更多

1. 담당 업무: 정보보호 담당자 - 정보보호관리체계(ISMS), 정보보호 컴플라이언스 1) ISMS 인증요건 유지 및 대응 - 인증범위명 : 집적정보통신시설(IDC) 운영 - 정보자산 현황 점검, 자산대장 산출 - ISMS 통제항목 및 법적요구사항 준수현황 점검 - 정보 서비스 흐름도 산출 - ISMS 인증범위 검토 - 정보보호 조치계획 수립, 잔여 취약점 조치현황 관리 . 당시 사용한 시스템 취약점 점검 시스템 제품명 : Secuguard UVM - 사내 정보보호 및 개인정보보호 감사 수행 - 위험평가 보고서 산출 및 CISO 보고 - 정보보호정책 제/개정 검토 - ISMS 인증심사 신청서 및 명세서 작성 - 침해사고 모의훈련 실행 - 재해복구 모의훈련 지원 - DB 암호키 백업 및 보관 관리 - ISMS 인증심사 대응 - 총 3회 : ISMS 최초 인증심사 2회(2019년, 2020년), ISMS 사후 인증심사 1회(2021년) 대응 - ISMS 인증심사 결함 이행조치 - ISMS 중장기 결함, 미비 현황 점검 2) 사내 정보보호 유지관리 - 연간 정보보호 실행계획, 정보보호 교육 계획 수립 - 외부협력직 보안점검 및 정보보호교육 관리 - 조직 변경, 사업자등록번호 변경에 따른 CISO 재지정 신청 지원 - 전산실 및 사무실 출입권한 관리 및 월간 출입기록 점검 . 담당 출입관리시스템 제품명 : 에스원 세콤매니저(사무실 한정) 3) 그룹 계열사 정보보호 관련 절차 개선 및 점검 - 흥국화재 정보보안점검의 날 IDC 물리보안 점검절차 개선 - 흥국화재 정보보안점검의 날 IDC 물리보안 월간 점검기록 검토 및 제출 4) 개인정보보호 업무 - 사무실(본사, 분당사무소) CCTV 설치 안내문 양식 제작 및 설치 - 개인정보처리방침 개정 - 개인정보처리시스템 내 접속기록 저장기간 및 접근권한 변경기록 저장기간 변경 - 개인정보처리시스템 운영 담당자의 행위이력 수집항목 추가 5) 컴플라이언스 업무 - 정보보호 및 개인정보보호 관련 법적 요구사항 점검 및 업무 영향도 검토, 보고 : 정보통신망법, 개인정보보호법, 전자금융거래법, 전자금융감독규정, 집적정보 통신시설 보호지침, 소방시설법 등 - 컴플라이언스 업무 절차 : 법적요구사항 검토 요청사항 확인 - 관련 사례 조사 - law.go.kr 법적 근거 확인 - 현 업무 환경 현황 확인 및 개선안 기획 - 개선 기획 안건 검토 및 보고 - 개선 실행 보고 및 시행 - 개선 수행 지원 및 개선 현황 관리 - 개선 완료 보고 – 프로세스 유지 현황 관리 2. 주요성과(프로젝트 상세): 1) 2022년도 티시스 ISMS 사후2차 운영/관리 (22.03~22.09) - 연간 정보보호 교육 계획 수립, 신규입사자 정보보호교육 교안 개정, 정보자산 현황파악, 정보보호 GAP 현황 점검, 기술 취약점 진단 결과보고서 작성 및 보완조치 현황관리 등 - 결과 및 성과 : 결과보고 및 인수인계 완료 2) 2021년도 티시스 ISMS 사후1차 인증 운영/관리 (21.05~22.04) - 정보서비스 흐름도 작성, 정보보호 GAP 현황 점검, 기술 취약점 진단 결과보고서 작성 및 보완조치 현황관리, 정보보호 감사, 위험평가, 인증심사 대응, 결함 보완조치 및 조치현황 관리 등 - 결과 및 성과 : 인증 유지 (통과) 3) 2020년도 티시스 ISMS 최초 인증 운영/관리 (20.03~21.04) - 신규입사자 및 협력직 정보보호교육 개선, 정보보호 GAP 현황 점검, 정보보호 감사, 위험평가, 인증심사 대응, 결함 보완조치 및 조치현황 관리 등 - 결과 및 성과 : 인증 취득 (통과) 4) 2019년도 티시스 ISMS 최초 인증 운영/관리 (19.04~20.03) - 정보자산 현황파악, 인증범위 검토, 위험평가, 정보보호 감사, 침해사고(악성메일)/재해복구 모의훈련 지원, 인증심사 대응, 결함 보완조치 및 조치현황 관리 등 - 결과 및 성과 : 인증 취득 (통과) 5) 2018년도 티시스 ISMS 사후2차 인증 운영/관리 (19.02~19.03) - 2018년도 ISMS 사후2차심사 결함 이행조치 현황관리 - 결과 및 성과 : 인증 유지 (통과)

更多

1. 담당 업무: 정보보호 담당자 - 정보보호관리체계(ISMS), 취약점 진단, 정보시스템 및 정보보호시스템 운영 1) ISMS 인증요건 유지 및 대응 - 인증범위명 : 온라인 쇼핑몰 운영(인터파크큐브릿지, 소프트웨어카달로그) - 정보자산 현황 점검, 자산대장 산출 - ISMS 인증범위 검토 - ISMS 통제항목 및 법적요구사항 준수현황 점검 - 관리적/물리적/기술적 보안 취약점 진단 및 보완조치 - 정보보호 조치계획 수립, 잔여 취약점 조치현황 관리 - 사내 정보보호 및 개인정보보호 감사 수행 - 위험평가 보고서 산출 및 CISO 보고 - 정보보호정책 제/개정 검토 - ISMS 인증심사 신청서 및 명세서 작성 - ISMS 인증심사 대응 - 총 2회 : ISMS 사후 인증심사 2회 (2016년, 2017년) 대응 - ISMS 인증심사 결함 이행조치 - ISMS 중장기 결함, 미비 현황 점검 2) 사내 정보보호 유지관리 - 조직 변경, 사업자등록번호 변경에 따른 CISO 재지정 신청 지원 - DB접근제어솔루션 월간 접근기록 점검 - 사무공간 물리보안 점검(클린데스크) - 월간 전산실 출입기록 점검 3) 개인정보보호 업무 - 개인정보처리방침 개정 - 개인정보 수집 웹페이지(회원가입, 회원정보수정) 개정안 발의 4) 정보보호시스템 운영 - 정보보호시스템 내 허용/차단 정책 관리, 과다 허용 정책 최소화, 이상행위 발생 시 긴급차단정책 적용 . 담당 정보보호시스템 제품명 : 방화벽(Fortinet Fortigate 60D), DB접근제어솔루션(Sinsiway Petra), PC백신관리솔루션(Ahnlab APC), 매체제어솔루션(킹스정보통신 KESS), 이메일보안솔루션(SpamSniper) 5) 시스템 관리 : Solaris, Linux 서버 관리 및 기술지원 6) IT총무 : SSL 인증서 도입, 정보보호시스템 라이선스 계약관리, 전산 유지보수 계약관리 등 2. 주요성과(프로젝트 상세): 1) 2018년 인터파크큐브릿지 ISMS 인증 갱신심사 대비 관리체계 운영/관리 (18.04~19.01) - 정보자산 현황파악, 인증범위 검토, 위험평가, 정보보호 감사, 침해사고(악성메일) 모의훈련 지원, 인증심사 대응, 결함 보완조치 및 조치현황 관리 등 2) 2017년 인터파크큐브릿지 ISMS 인증 사후심사 대비 관리체계 운영/관리 (17.06~18.03) - 정보자산 현황파악, 인증범위 검토, 위험평가, 정보보호 감사, 인증심사 대응, 결함 보완조치 및 조치현황 관리 등 - 결과 및 성과 : 인증 유지(통과) 3) 2016년 인터파크큐브릿지 ISMS 인증 사후심사 대비 관리체계 운영/관리 (17.01~17.05) - 정보자산 현황파악, 인증범위 검토, 위험평가, 정보보호 감사, 인증심사 대응, 결함 보완조치 및 조치현황 관리 등 - 결과 및 성과 : 인증 유지 (통과) 4) 사내 정보보호시스템 운영/관리 (17.01~19.01) - 전사 업무용 PC 매체제어솔루션 Agent 배포 설치/운영 및 SMB 차단 설정, 방화벽 및 DB접근제어 허용/차단 정책 관리 등 5) 사내 인프라 운영/관리 (17.01~19.01) - 본사 전산실 이전, 차세대 인프라 환경 웹서비스 구축 테스트, 회사 분사 관련 업무용 PC IP 변경, 신규 그룹웨어 환경 조성 등

更多

1. 담당 업무: 정보보호 컨설턴트 - 정보보호관리체계(ISMS), 주요정보통신기반시설 보안취약점 분석/평가 컨설팅 1) ISMS 인증 컨설팅 : 관리/물리/기술 보안 취약점 분석, 정보보호정책 제/개정, 위험분석/평가, 내부감사, 정보보호계획 도출 2) 주요정보통신기반시설 보안취약점 분석/평가 컨설팅 : 관리/물리/기술 보안 취약점 분석, 위험분석/평가, 보호계획 도출 3) 주요 대응 고객사 : 롯데마트, 씨디네트웍스, 엔비티, 제주특별자치도교육청, 이랜드월드패션사업부, BNP파리바카디프생명보험 2. 주요성과(프로젝트 상세): 1) 이랜드월드패션사업부 ISMS 인증 컨설팅 (16.09~16.11) - 취약점 진단 보고서 작성, 위험분석 및 평가, 정보보호 계획 도출 - 결과 및 성과: 인증 취득(통과) 2) 제주특별자치도교육청 주요정보통신기반시설 보안 취약점 분석·평가 컨설팅 (16.07~16.08) - 관리/물리/기술 보안 취약점 분석, 위험분석 및 평가, 정보보호 계획 도출 - 결과 및 성과: 인증 유지(통과) 3) CDNetworks ISMS 인증 컨설팅 (16.04~16.07) - 정보보호 및 개인정보보호 관리 현황 분석, 취약점 진단 보고서 작성, 위험분석 및 평가, 정보보호 계획 도출 - 결과 및 성과: 인증 유지(통과)

更多

1. 담당 업무 : 서버 시스템 유지보수 엔지니어 1) 서버 시스템 점검 및 유지보수 기술지원 2) 서버 이전 관리 기술지원 3) 주요 대응 고객사 : 한국정보화진흥원, 한국의약품안전관리원 2. 주요성과(프로젝트 상세): 1) 한국정보화진흥원 전산시스템 통합유지관리 및 이전 사업 (15.02~15.08) - LINUX, UNIX, Windows OS 및 서버 H/W 유지보수 - 서버 이전 규모에 따른 WBS 산정, 이전 대상 시스템 현황 파악, 이전 위치 케이블 포설 산정, 서버 이전 수행 - 결과 및 성과 : 시스템 이전 완료

更多