정보보호 컨설팅 쉽게 다가가기 중에서

아래 내용은 다음 사이트에서 가져온 글입니다.
출처 : https://www.facebook.com/Jeongboboan

=====================================================

컨설턴트가 알고 있어야 하는 법률

1. 정보통신 이용촉진 및 정보보호 등에 관한 법률/시행령/시행규칙
2. 개인정보 보호법/시행령/시행규칙
3. 부정경쟁방지 및 영업비밀에 관한 법률/시행령
4. 산업기술의 유출방지 및 보호에 관한 법률/시행령/시행규칙
5. 전자금융 거래법/시행령
6. 정보통신기반 보호법/시행령/시행규칙
7. 정보통신산업 진흥법

관련 법률은 www.law.go.kr에서 찾아보시면 됩니다.

==================================================

정보보호 컨설턴트가 되기 위해 관심을 가져야 할 부분

1. 회사의 조직체계 : 조직구성, 조직 R&R, 직무구분, 인사보안
2. 회사의 IT체계 : IT 거버넌스, IT 조직 및 R&R
3. 개발보안: SDLC의 보안, 개발언어 및 개발언어의 취약점 등
4. 물리보안: HVAC, 물리적 보안설비, 출입통제 등
5. 위험평가: 위험평가 방법론, 취약점 진단절차/체크리스트 등
6. 운영보안: 서버, 네트워크 장비 등의 운영절차 보안
7. 침해사고대응: 악성코드 등의 대응절차 등
8. 재해복구: 재해복구체계 구축방안 등
9. 법적요건: 정통망법, 개인정보보호법, 산기법 등

다양한 분야에 관심을 가지고 지식을 습득해야 지 특정 분야에만 편중해서 지식을 쌓는다면 편협한 지식으로 올바른 대책을 수립하기 어렵습니다.

==================================================

정보보호 컨설팅 수행절차

1. 환경분석 : 환경 및 자산 식별/중요도 평가

2. GAP분석(취약점 진단) :
- K-ISMS 통제항목, ISO27001 통제항목 등을 이용하여 현 조직의 GAP에 대한 분석
- 서버, 네트워크장비, 보안장비, DB 등에 대한 기술적 취약점진단
- 웹어플리케이션에 대한 모의해킹

3. 위험식별 및 평가
- GAP분석을 통해 도출된 자산와 취약점 진단 결과를 활용하여 조직이 직면한 위험 식별
- 식별된 위험이 조직에 미칠 수 있는 영향을 고려한 위험평가

4. 정보보호체계 수립
- 정보보호정책지침 수립 : 업무 수행 시 준수해야 할 보안 통제절차를 규정
- 마스터플랜 수립 : 중장기(3년)적으로 정보보호 수준의 지속적 제고를 위해 수행해야 하는 활동

통상적으로 정보보호 관리체계 수립은 4단계로 걸쳐 실행이 되며 인증 획득이 필요한 경우 인증문서의 작성 등의 절차를 추가하게 됩니다.

조직은 각 조직이 처한 현실을 고려하여 4단계를 모두 수행할 수도 있고 기술적 취약점 진단, 모의해킹 등의 세부 모듈의 일부만 수행할 수도 있습니다.

다음에는 각 단계 별로 상세한 활동에 대해 알아보도록 하겠습니다.

'이메일 죽지 않아' 기업 마케팅 도구로 재부상

출처 : http://media.daum.net/digital/internet/newsview?newsid=20130721140806123&RIGHT_COMM=R9

'이메일 죽지 않아' 기업 마케팅 도구로 재부상

아이뉴스24 | 입력 2013.07.21 14:08

• 댓글5
• 마이피플
• 트위터
• 페이스북

더보기

툴바 메뉴

• 폰트변경하기
• 폰트 크게하기
• 폰트 작게하기
• 메일로 보내기
• 인쇄하기
• 스크랩하기
• 고객센터 이동

<아이뉴스24>

[김국배기자] 이메일을 통한 온라인 마케팅이 다시 주목받고 있다. 트위터와 페이스북, 카카오톡 등 소셜네트워크서비스(SNS)를 마케팅에 활용하려는 시도들이 다각도로 진행되고 있지만 아직 이메일만큼 파급력이 크지 않다는 판단에 따른 것으로 풀이되고 있다.

상황이 이렇고 보니 솔루션 제공 업체들도 적극 대응에 나서는 모양새다.

국내 고객관계관리(CRM) 업체 공영디비엠(대표 김정수) 경영기획부 이근우 이사는 "지난 2~3년 간 사회적으로 SNS의 폭발적인 증가 현상이 나타났고 이에 대한 선점효과를 누리려는 국내 기업들이 많았지만 상업적으로 잘 연결되지 않은 탓"이라고 분석했다.

◆이메일 vs SNS 마케팅 효과는...

기업들이 이메일 마케팅에 다시 눈을 돌리는 이유는 실효성에 있다. SNS가 사람 간 주요 정보 공유채널로 부상했지만 기업에 실질적인 도움을 주는 도구로는 아직 이메일에 못 미친다고 보기 때문이다.

지난 4일 미국의 전자상거래 분석기관인 커스토라(Custora)사가 14개 업종의 소매업체 86곳을 대상으로 고객 7천 200만명의 인터넷 구매 행태를 조사한 결과 '인터넷에서 제품을 홍보하고 팔 때는 SNS보다 이메일이 낫다'는 분석이 나왔다.

이메일과 검색광고(cost per click), 트위터, 페이스북으로 마케팅을 벌인 후 네티즌 중 실제 구매로 이어진 경우를 측정한 결과 이메일은 마케팅 대상 고객 중 6.84%가 지갑을 연 것으로 집계돼 페이스북(0.17%)과 트위터(0.01% 미만)보다 훨씬 높았던 것으로 집계됐다.

실제로 수익을 창출하는 전자 상거래에서는 요즘 대세인 SNS보다 이메일처럼 사실상 '고전'이 된 인터넷 서비스가 여전히 효과가 더 큰 것이다.

국내에서도 다양한 마케팅 도구가 나오고 있지만 전통적인 온라인 메시지 전달 수단인 이메일 활용 비중은 여전히 성장세에 있다.

휴머스온(대표 백동훈)이 최근 7개월 동안 이메일 마케팅서비스인 포스트맨의 상위 100위권 고객을 대상으로 서비스 이용현황을 분석한 결과 이메일 결제 비중이 매월 상승하고 있으며 2분기에는 전분기 대비 2%의 증가한 것으로 나타났다.

휴머스온 포스트맨 사업부 도은주 팀장은 "국내의 경우 트위터는 단문 메시지의 한계상 주로 유명인들의 가십거리로 활용되며 B2B 시장에서는 별다른 효용성이 없는 것으로 나타났고 채널 특성상 이메일 마케팅의 보조 홍보 채널로 활용되는 것이 현실"이라고 말했다.

도 팀장은 또 "분기 대비 이용자 규모는 문자의 경우 시즌 이슈에 따라 편차를 보이나 메일 사용자 비중은 꾸준히 증가하고 있다"고 덧붙였다.

◆국내 기업들, 모바일 환경 따라 이메일 마케팅 솔루션 강화

이메일 솔루션 전문기업들은 이에따라 모바일 환경에 맞는 이메일 마케팅 솔루션을 알리며 시장 대응에 나서고 있다.

과거의 바이럴 마케팅 수준에서 벗어나 '고객화' 가능성이 높은 잠재 고객을 대상으로 정교화된 타깃 마케팅을 실시하고 이메일 수신자의 반응에 따라 발송 주기를 변경하는 등 디지털 마케팅의 수준도 고도화시키고 있다.

휴머스온은 이동 중 스마트폰을 통해 메일을 열람하는 모바일 트렌드를 반영해 기업들이 쉽게 스마트폰에 최적화된 메일을 발송할 수 있도록 모바일 탬플릿과 모바일 발송 기능을 제공하고 있다.

공영디비엠은 CRM 소프트웨어의 추가 기능으로 '파워메일링'이란 기능을 지원하며 고객의 마케팅 활동을 돕고 있다.

파워메일링은 이메일 수신자의 피로도를 감안해 도달 횟수를 지정하고, 예약 발송으로 발송간격을 조절할 수 있다. 이는 열어본 사람에 대해서는 다음 발송에서 제외시켜 고객의 짜증을 피하고 오픈율을 높이는 기능이다.

업계의 한 관계자는 "고객들은 단순히 메일을 발송하는 것으로 끝나지 않고 자사의 최종 소비자에게 메시지가 잘 도달했는지 도달 후 목표 고객이 메일을 오픈했는지 등의 발송 결과에 많은 관심을 갖고 있다"며 "국내 대기업을 비롯한 많은 중소기업들은 메일 오픈율을 높이기 위해 여러 방안을 고민 중"이라고 말했다.

한편 테크아일 리서치에 따르면 미국 중견중소기업(SMB) 이메일 마케팅 시장 규모는 2012년 14억 3천 달러에 달했으며 매년 11%씩 성장해 2015년에는 19억 6천 달러에 이를 것으로 전망되고 있다.

[기사] [DT광장] 오남용 되는 디지털 포렌식

출처 : 디지털타임즈, http://www.dt.co.kr/contents.html?article_no=2013071102012351746001

[DT광장] 오남용 되는 디지털 포렌식

입력: 2013-07-10 20:09

[2013년 07월 11일자 23면 기사]

김용호 성균관대 전자정보통신공학부 겸임교수

디지털 포렌식이란 전자적 증거물을 사법기관에 증거로 제출하기 위해 데이터를 수집, 분석, 제출하는 일련의 작업을 말한다.

최초의 과학적 수사기법이 사체를 부검하여 증거를 찾는 법의학에서 시작되어 포렌식 이라는 용어가 사용되었지만, 현대 사회에서 ICT가 차지하는 비중이 절대적으로 확장되면서 범죄수사에서도 포렌식이라고 하면 디지털 포렌식을 먼저 연상하는 경우가 많아지고 있다.

디지털 포렌식 분야에 대한 국내 연구도 활발해져 현재 한국포렌식학회, 디지털포렌식학회, 사이버포렌식전문가 협회 등 3개 단체가 활발히 연구, 학회, 자격제도 운영 등 분야에서 활발하게 활동하고 있다.

특히, 디지털 포렌식 전문가 민간 자격이 법무부주관 국가 공인 자격으로 승격되어, 디지털 포렌식이 당당히 ICT의 한 분야로 인정받고 있음을 보여주는 방증이라 할 수 있겠다.

이렇게 디지털 포렌식에 대한 인식이 확장되면서 일반인들도 세간의 관심이 집중되는 비리, 연예계, 공안사건과 관련된 기사와 뉴스를 통해 디지털 포렌식 소식을 접할 기회가 많아졌다.

동시에, 필자가 주위 지인과 학생들로부터 많이 받고 있는 질문중의 하나가 `사건에 대한 디지털 포렌식과 기사에서 읽었던 내용과 법원 판결이 다르던데 어느 것이 맞는 건가요?'라는 것이다.

디지털 포렌식 분석업무로만 10년 넘게 근무하면서 여러 사건의 디지털 포렌식 입회인, 전문가증인으로 활동하고 대학원에서 관련 과목 강의까지 하다 보니, 디지털 포렌식이 세간의 관심을 받기 시작하면서 자연스레 설명하는 경우가 많아지고 있다.

먼저, 필자의 경험을 바탕으로 질문의 답부터 말하자면 아직까지는 법원의 판단이 옳다는 답을 드릴수가 있겠다.

기본적으로 법원은 정확한 판결을 위해 쟁점이 있는 증거물에 대해 검증이라는 절차를 거치게 된다.

디지털증거 검증이라는 절차는 재판부가 소송 당사자 양측의 의견을 모두 청취하고 그에 대한 확인을 통해 종합적인 판단을 내리는 것으로, 재판부가 판단 내리기 모호한 경우의 디지털증거는 증명력이 없기 때문에 판결에 영향을 미치지 못하고 실제로 판결에 영향을 미치는 디지털 증거는 나름대로 중립적인 관점에서 검증을 거친 결과라고 할 수 있다.

반면에, 일반 신문의 기사나 소송당사자 일방의 주장으로 이루어진 인터넷문서들은 자신들에게 유리한 방향으로 증거를 해석하여 의미를 부여하는 경우가 대부분이다.

다른 일반증거들도 마찬가지인 경우가 많겠지만, 디지털이라는 특성 때문에 여러 가지 의혹을 만들어 낼 수 있기 때문이다.

일례로, 디지털증거는 조작시비로 관심을 끌고, 심지어는 나도 모르게 해킹을 당해 파일이 들어와 있다고 주장할 수도 있다.

실제로 필자가 증인으로 참여하였던 사건의 공판 과정에서도 피의자는 증거로 나온 USB를 본인소유가 아니라고 주장하다가 피의자의 소유 컴퓨터에서 해당 USB가 사용된 흔적이 나오자 다시 USB가 조작되었다고 주장하는 경우를 법정에서 본 적이 있다.

이러한 경우 컴퓨터에서 USB사용 흔적이 나오지 않거나 압수 과정에서 해시값 또는 봉인으로 증거물이 보존되지 않았다면, USB는 증거로서 능력을 상실할 수 있을 뿐만 아니라 조작시비까지 휘말리는 파장을 몰고 올 수 있었을 것이다.

필자가 현장에서 보아온 바로는, 끊임없이 의혹을 제기하는 주장에 대해서 말과 언변으로는 당해낼 수가 없다.

명백한 증거가 바탕이 돼 판결로서 확인 받는 것 외에는 어려운 현실이다.

하지만, 한참을 기다려야하는 법원의 판결이 나오기 전에 얼마든지 언론에서 쟁점으로 다루어져 일반인들이 진실을 오해할 수도 있는 부분이다.

더욱 걱정스러운 부분은 최근 승무원폭행, 대리점협박 등 사건처럼 여론의 뭇매가 개인과 기업체의 생사까지 좌우하는 힘을 가진 환경에서, 중요 사건에서 일방의 주장을 대변하거나 자신의 목적을 달성하기 위해 디지털 포렌식을 이슈화해 불신의 사회를 만드는 도구로 사용하기도 한다는 점이다.

이에 대해 법원도 최근 모 공판 중에 변호인들이 기자 회견을 하는 것에 대해 중지하지 않으면 적절한 조치를 취하겠다 는 취지의 경고를 한 바 있다.

실제 디지털 포렌식 학계에서는 전문가 반열에 오르지 못한 비전문가들이 이슈를 빌미로 포렌식에 대해 잘못된 지식을 전달하는 경우들이 생기고 있다.

하지만 이를 정화할 포렌식 분야의 석학들은 침묵하고 있다.

일반적으로 고수들은 말을 아낀다.

본인의 말이 미치는 영향이 크고 신중하기 때문이다.

하지만 고수들의 판단은 일개 목적을 가진 사람들의 그것과는 무게가 다르다.

다른 연구와 활동에도 바쁜 상황이라도 이제는 디지털 포렌식의 석학들이 언론에 나서서 일반인에게 바른 설명을 해주고, 그 결과가 판결과도 크게 다르지 않는 그런 예측 가능한 환경이 조성되었으면 하는 바람이다.

김용호 성균관대 전자정보통신공학부 겸임교수 

Gartner e-Discovery MQ: 9 Leaders, 4 Main Criteria, A Consolidating Market

By David Roe (@druadh20)   Jul 1, 2013   

We have already seen that the current e-discovery market is characterized by consolidation and the emergence of a number of very large vendors. In spite of this, Garter’s Magic Quadrant for this space is still extremely competitive with 23 vendors overall, and nine in the Leader’s quadrant. The Leaders, we have also seen, can cover just about any aspect of information management from discovery to storage or retrieval.

Gartner e-Discovery Leaders Quadrant

But what is it that pushes a vendor into the Leader’s quadrant? While there are nine in it this year, only five of those were in it last year with three moving from the Challengers to the Leader’s quadrant, and one moving up from the Visionaries quadrant.

There are some basic criteria that need to be met to even make it into the Magic Quadrant. On a practical level they must:

• Generate at least US$ 20 million in revenue per year from the sale of e-discovery software.
• Own the intellectual property and copyright to the software.
• Have at least 50 customers in production.

There are other functionality criteria too. However, to make it into the Leader’s quadrant, vendors must demonstrate 4 primary characteristics.

4 e-Discovery Leader Criteria

Those characteristics include:

1. EDRM Functionality: They must meet one or more requirements from both sides of the Electronic Discovery Reference Model (EDRM), which outlines standards for each of the elements in an end-to-end e-discovery system. They should also be present in the Enterprise Information Archiving space and able to demonstrate functionality in this respect. Vendors must also be able to demonstrate that their products reduce the number of people that access data.

2. Business Model: Vendors must be able to demonstrate that their primary focus is on the development of software and sales of that software rather than the provision of services. While there are a number of vendors in the Leaders’ Quadrant that provide services, their main business must be from software.

3. Client base: Vendors must also be able to demonstrate a good mix of corporate and law firms buying their products. The market for legal-solution providers is strong at the moment, but getting smaller and Leaders must be able tdemonstrate a strategy for overcoming this, which includes corporate selling.

4. Financial performance: The final criteria is that Leaders must be able to show solid financial performance as well as growth possibilities. Leaders need to keep pace with overall market growth.

e-Discovery MQ Leaders

The 9 vendors that were able to demonstrate these characteristics along with the basic entry level requirements in alphabetical order include: AccessData, Exterro, FTI Technology, Guidance Software, HP-Autonomy, kCura, Kroll Ontrack, Recommind and Symantec.

AccessData

Offers EDRM from the data identification stages to the production stages along with early case assessment through the AD e-Discovery software platform. Allows for targeted forensics processing and collection from an increasingly wide number of sources including desktops and mobiles.

• Strengths: Ease of use in the identification and collection processes are a differentiator, Gartner says, as is its method of collecting data without disturbing metadata. Offers full EDRM spectrum coverage.
• Cautions: Reference says recent releases have led to product instability and that they have difficulty integrating AccessData with other products. Its litigation hold functions are not rated highly.

Exterro

Its main offering — the Exterro Fusion e-Discovery Suite — is built on a single platform that offers robust support for workflow management, in-house litigation holds and project management. It offers easy integration with other enterprise systems, including content management systems.

• Strengths: Its ability to work with a wide range of partners has led to high customer satisfaction rating. It has a full spectrum of EDRM capabilities while its products score for ease of use.
• Cautions: Some references identify the design and maturing of its Fusion products as something that could be improved. Gartner also says it needs to invest in marketing.

FTI Technology

FTI Technology is a business unit of FTI Consulting that bought into the e-discovery market through the acquisition of Ringtail Solutions and Attenex. It covers the full range of e-discovery tasks including early case assessment and has SaaS and on-premises solutions.

• Strengths: Has powerful document review that pushes the limits of scalability and performance while the breath of its FTI expertise makes it a leading choice for large, litigious companies.
• Cautions: Its pricing models can be difficult to understand. While it has many advanced features, it needs to educate the market about the reach of its solutions. It also require significant training to use.

Guidance Software

Guidance focuses on forensic data collection and analysis and bought CaseCentral in 2012. It offers a secure, Web-hosted offering for e-discovery document reviews and covers the full range of EDRM functionality as well as auditable repository-based means of identifying, collecting, preserving and processing data.

• Strengths: Offers full e-discovery including robust forensics capabilities and automated integration across the entire EDRM spectrum. Pricing is easy to understand and reasonable according to references.
• Cautions: Gartner says its review functionality has not been marketed well and rarely appears on shortlists of review tools. Its ease of use and functionality doesn’t do as well as competitors, but it is addressing these issues.

HP-Autonomy

Autonomy is now a business unit in HP, but its e-discovery capabilities remain core. It has adopted HP’s best practices and there have been many positive changes, including rationalization of the portfolio. It also has better defined roadmaps for its products.

• Strengths: The rationalization of its portfolio has been largely positive and covers all aspects of EDRM including enterprise information archiving and other information management software. It is well placed to meet current client demands and has a strategic vision of information governance.
• Cautions: New clients say they need deployment support during the start-up phase and that software documentation needs improvement. Its reputation is still questioned by existing and prospective customers.

kCura

kCura focuses on the processing, review, analysis and production of documents and its Relativity product is now considered "best in class" by many legal end users. Earlier this year it introduced new processing functionality, with the team focusing on continued product development.

• Strengths: It focuses on legal end users and is widely used through production stages of e-discovery. Its technology is flexible and open enabling easy customization of workflows.
• Cautions: It needs to enhance its review capabilities as these have become essential for many legal end users.

Kroll Ontrack

Kroll offers an outsourced review platform, early data assessment and SaaS-based processing, identification, preservation and collection. It has the brand experience and scalability to help customers with widely distributed e-discovery workloads.

• Strengths: Has a clear vision that is supported by a solid product and roadmap including additional support for differentiated technology-assisted review. Provides flexible and reliable solutions through its long industry and technology experiences.
• Cautions: Some references report problems with customer service as well as project management issues relating to communication and other product updates.

Recommind

Has a strong background in providing search, knowledge management and information retrieval capabilities to law firms and can perform litigation, holds, collection, processing and review. Gartner says it should make the short list of any company with heavy caseloads.

• Strengths: It has helped popularize predictive coding or technology-assisted document review and has gained a lot of attention for its predictive-coding workflow, which is used by many corporate clients. Has a full spectrum EDRM offering.
• Caution: Generally regarded as an expensive option even if it appears on the customer shortlist quite frequently. It is also considered a complex solution.

Symantec

With Clearwell eDiscovery Platform it covers the identification, preservation, collection, processing, review, analysis and production stages of EDRM, along with ECA. Clearwell has recently been tightly integrated with Symantec's Enterprise Vault archiving product, Symantec's recent reorganization under a new CEO has ensured continued commitment to the e-discovery market.

• Strengths: It offers good functionality across all phases of the EDRM spectrum while integration with other products in the information management portfolio should enhance the technology’s appeal for broader information governance use cases.
• Caution: Some reference clients expressed dissatisfaction with Symantec's prices and pricing models, and some saw the company's support as a "work in progress."