Articles & Seminars

* 제가 그 동안 발표한 세미나와 글들입니다.. 비공개자료외에는 가능한 OPEN하니 필요하신만큼 자유롭게 활용하십시오.  단, 사용하실 때는 반드시 출처를 밝혀주세요.

2011년

• 새마을금고연합회 정보보호특강-2011/12
• IBK 정보보호특강-2011/12
• 메리츠금융그룹 정보보호특강- 2011/11
• 흥국금융그룹 정보보호특강-2011/11
• 건강보험공단 정보보호특강-2011/10
• 금융보안컨퍼런스 정보보호특강-2011/9
• 의료원연합회 정보보호특강-2011/8
• 우리금융지주 정보보호 특강-2011/6
• 교보생명 정보보호 특강 -2011/6
• 현대캐피탈 정보보호 특강-2011/5
• 국토해양부 정보보호 특강-2011/5
• 한국장학재단 정보보호 특강
• 기획재정부 정보보호 특강
• 수출입은행 정보보호 특강

2010년

• NHN 정보보호 특강-2010/9
• 부천시청 정보보호 특강-2010/9
• 중기청 정보보호 특강-2010/7
• 인포섹 창립 10주년 컨퍼런스 특강-2010/6
• 서울여대 정보보호 특강-2010/5
• ISMS 구축을 위한 기술적 핵심이슈- 2010/4
• SK China 보안 세미나- 2010/3
• 클라우드 컴퓨팅 보안- 클라우드 컴퓨팅 협회 2010/2
• 인포섹 신년 하례회 2010/1

     (2010 신년 하례회)

2009년

• 컨버전스 시대에서의 정보보호 전략- CONCERT 해킹방지 워크셥- 2009/11
• ISEC 2009 -2009/9
• 농협 보안세미나-2009/6
• 그룹 CIO 대상 보안세미나-2009/5
• KISA 직원대상 보안세미나-2009/4
• 한국 CISSP협회 2009년 1,2회 세미나-2009/2, 3
• SK그룹 보안세미나-2009/1

2008년

• 우체국금융 보안세미나-2008/12
• 연세대 보안세미나-2008/11
• 정부통합센터 보안세미나-2008/11
• SecureAsia국제 컨퍼런스-2008/10 COEX  NEW
• 최근 보안 문제를 중심으로 살펴본 ‘7대 중심 보안이슈’-2008/10 COEX  NEW
• 금융IT컨퍼런스-2008/10 한국은행
• 대검찰청 정보보호-2008/9 대검찰청
• 서울여대 보안강의-2008/6 서울여대
• 국민대학교 교직원대상 보안강의-2008/6 국민대학교
• Information & People-centric 보안-2008/6 COEX
• 안전한 사이버세상을 위한 단상(DDOS와 좀비) -2008/5
• SKT 보안세미나-2008/4
• GS리테일 보안세미나-2008/3
• 보험사 보안세미나-2008/2
• SK그룹 보안세미나-2008/1

2007년

• 전자정부포럼 토의-2007/12 전자정부포럼
• 2008 보안관리 Trend-2007/11 민관합동조사단전문가
• 대학을 위한 정보보호전략-2007/11 인포섹 세미나
• 롯데그룹을 위한 정보보안-2007/10 롯데그룹
• 정보보호동향과 대응전략-2007/9 인포섹 관제서비스 세미나
• 한일IT세미나:국내정보보호시장 현황, 이슈 및 전망-2007/7
• 
• SIS(정보보호심포지엄) 세미나: 개인정보보호영향평가-2007/6
• KTF보안세미나-2007/6
• 웹보안전략:포티파이세미나 -2007/5
• 주식투자와 정보보호-2007/5 NEW
• 개인정보보호 및 정보유출대응전략:오라클 세미나-2007/4 
• 다음커뮤니케이션 자문위원회-2007/4
• 한화그룹 보안세미나 -2007/3
• 행자부 보안세미나-2007/3
• 기업개인정보보호 수준제고방안-2007/1월

APP보안  동국대원 강의자료- 사용하실때는 출처를 밝혀주세요..(제가 동국대 대학원에서 강의한 자료입니다.)

• 교재: Improving Web application security - MS - 2004 NEW 
• 1. 개요
• 2. 위협검토
• 3. 위협모델링1
• 4. 위협모델링2
• 5. 위협모델링3
• 6. 설계 가이드
• 7. 프라이버시설계
• 8. 설계 검토
• 9. 안전한 개발
• 10. 네트워크 보안
• 11. 웹서버보안
• 12. 애플리케이션서버 보안
• 13. DB서버보안
• 14. 코드리뷰
• 15. 이행리뷰
• 16. 보안테스트 및 평가
• 보안테스트 추가 자료: NIST 보안테스트

2006년

• 사이버안전센터 세미나-2006/12월
• POSCO 리더를 위한 보안세미나-2006/12
• 웹 application 보안 트렌드(인터콘티넨털호텔-2006/9월)
• CONCERT-IT서비스와 IT보안서비스의 효과적인 연계(제주-2006/8월)NEW
• 은행을 위한 모의해킹 아키텍쳐 세미나(섬유회관-2006/7월)
• TU미디어를 위한 보안세미나-2006/7월
• 농협 관리자를 위한 보안세미나-2006/7월
• Privacy 기술 동향(KISA)-2006/6월
• 농협 IT직원을 위한 보안 세미나-2006/6월
• 국방보안 COnference(공군회관-2006/5월
• EA협의회 보안아키텍쳐 세미나(2006/5)
• 수협 사용자를 위한 보안세미나(2006/5)
• 범정부 ITA 세미나(2006/4)
• KTF보안담당자를 위한 세미나(2006/3)
• 정보보안안전제도 이슈 및 시사점(2006/3-보안뉴스)
• 정보유출 대응을 위한 보안체계(메리옷호텔-2006/3) NEW
• KISA담당자를 위한 보안프레임웍 세미나(KISA-2006/2)
• SK그룹보안교육(SK그룹-2006/1,3)

IT Security 정책/지침/절차- 컨설팅에서 사용한 지침/절차를 일부 OPEN합니다....(** 상업적 목적으로는 사용은 불허합니다.)

• 정보보호 조직 지침
• 정보보호 교육 지침
• 침해사고 대응 지침
• 보안점검 지침절차
• 지점 보안 지침
• PC보안 지침
• 이메일 보안 지침 
• 침입차단시스템 보안 지침
• 침입탐지시스템 보안지침
• 바이러스 보안 지침
• 전산센터 보안지침
• 네트워크 보안지침
• UNIX 보안지침
• Win2000 보안지침
• NT 보안지침 
• 데이타베이스 보안지침
• 웹시스템 및 웹서비스 보안지침
• 응용프로그램 보안지침
• 암호프로그램 관리지침
• 백업/복구 절차 -- NEW 2004
• 사용자보안 가이드 - NEW 2006
• IT 전체 규정-NEW 2006

2005년

• ISP/IDC를 위한 정보보안세미나(KISA주관 청평풍림콘도-2005/12)
• 대학을 위한 정보보호 전략(메리옷호텔-2005/12월)
• 정보보안 동향(CISSP협회-2005/12월 )
• 대검을 위한 보안세미나(대검-2005/11월 )
• 기업의 비용효과적 정보보호투자방안(CONCERT-2005/11)NEW
• 대학정보보호수준향상을 위한 문화형성의 필요성(서울대-2005/11)
• KB사용자를 위한 보안세미나(2005/11)
• 범정부 ITA- 보안 아키텍쳐(천안공무원연수원-2005/10,11)NEW
• 기업정보보호 핵심 및 대응전략 (두산그룹 - 2005/10)
• 병원 정보보호 전략(병원협의회 -2005/9)
• 보안사고 새로운 관점[디지털타임즈 2005/9]
• ITIL 보안(2005/6)
• Enterprise Architecture와 Security Architecture와의 연계(2005/7)
• Privacy 대응을 위한 IT 설계 (KCB-2005/7)
• 현대홈 보안세미나(2005/5)
• ITIL과 Security Process(2005/3)
• LG그룹 보안담당자들을 위한 세미나(LG-CNS 2005/2)

정보보안아키텍쳐 강의자료- NEW. 사용하실때는 출처를 밝혀주세요..(제가 동국대 대학원에서 강의한 자료입니다.)

• 1. 정보보안 전략
• 2. 정보보안 조직
• 3 정보보안 정책
• 4. 정보분류
• 5. 위험평가
• 6. 보안교육
• 7. 아웃소싱보안
• 8. 사업연속
• 9. 측정
• 10.테크니칼 모델
• 11. 기술 보안아키텍쳐
• 12. 네트워크 보안아키텍쳐
• 13. 시스템
• 14. 애플리케이션& 데이터

2004년

• 정보보호관리체계 수립 방법론(2004/12-KISA세미나- 섬유센터)
• 정보보호기술동향과 기업의 정보보호대응사례(2004/12-카드사세미나- 제주도)
• 정보보호기술동향과 기업의 정보보호대응사례(2004/12-보험사세미나-제주도)
• 정보보호기술 동향(2004/10- SKT 팀장-제주도)
• 정보보호동향과 침해대응 전략(2004/9-ISS세미나- 인터콘티넨탈호텔)
• 보안관리(효과적인 정보보호를 위한 실행 및 방향)(제 9회 정보보호심포지움 SIS2004 -롯데호텔)
• 정보보보 동향(2004/7-한국 HP)
• 정보보호대응전략 및 실천사례(2004/6-SK)
• 시스템 개발/운영과정 중의 고객정보보호체계 수립 사례(한국 SI학회 2004 춘계학술대회)
• 안전진단 기준 (2004/5-정통부-은행회관)
• OCTAVE Methodology (2004/2-KISA)
• 응용시스템 개발과정 중 보안 방법론(2004/1- KISA)

연구과제

• 생명주기 정보보호평가 항목 연구(KISA)-with 김정덕교수, 홍기향 박사
• 안전진단 기준, 지침 초안작업(KISA)

2003년

• 유비쿼터스시대에서의 기업전략 변화와 개인정보보호정책 방향(2003/12/23 - 코엑스 제 2회 개인정보보호 심포지엄)
• 정보보호 현황 및 향후과제(2003/12/11 - 금융결제원) 
• 안전한 IDC운영을 위한 보호대책수립 및 정보보호관리체계 인증 활성화 방안에서 세미나 (2003/12/2 - KISA 주최 롯데호텔)
• 금융권대상 개인고객정보보호세미나- 개인고객정보보호컨설팅 사례(2003/12-뱅커스클럽) 
• SKC&C SM Agent를 위한 보안세미나(2003/11- SKC&C)
• 정보보호관리체계 인증 심사원 대상 교육(2003/11 - KISA)
• 특허청 관리자를 위한 세미나 (2003/11)
• KAIST Techno MBA을 위한 정보보호 세미나 (2003/10)
• SK Information Security 2003 정보보호대응전략 및 실천방안(2003/10 -힐튼호텔)
• ING생명  IT 부서원 대상 세미나(정보보호수준향상전략) (2003/9)
• SK생명  IT 부서원 대상 세미나(정보보호수준향상전략) (2003/7)
• IDC/ISP 대상 보안 컨설팅 도입지침 세미나 (2003/4-KISIA 주최)
• 유비쿼터스 컴퓨팅을 통해본 미래사회와 보안(SK Management - 2003년6월) 
• 사생활이 침해당하고 있다.(SK Management - 2003년5월) 
• 기술과 사람의 결합이 필요하다. (SK Management - 2003년4월) 
• 빨리빨리속에 묻혀버린 보안과 안전 (SK Management - 2003년 3월) 
• 작은 틈새를 막아라 (SK Management - 2003년 2월)
• 컴퓨터에 자물쇠를 채워라 (SK Management - 2003년 1월)

 연구과제

• 정보보호 취약성 평가분석 품질관리 방안(KISA) with 황경태교수, 오경희사장
• 정보보호 인증 제도 연구 (KISA) with 전영하대표

2002년

• E-BIZ Security Conference(COEX) - IT전략 및 아키텍쳐 수립방안(COEX)안 (NEW) (2002/1)
• 정보시스템 보안위험관리 현실과 더 나은 방향을 위한 제언(정보시스템감사통제-2002.14호) (2002/3)
• 주요정보보호실행 기준의 구조 및 적용방안(정보보호21C-2002.4월호) (2002/4)
• 정보보호위험관리 체계의 현실 및 대안(정보보호21C-2002.5월호) (2002/5)
• IT 아웃소싱 구조하에서 보안체계수립방안(정보보호21C-2002년 6월호) (2002/6)
• 퓨처/넷시큐어/A3세미나-정보보호관리체계 인증요구사항 및 컨설팅 (2002/6)
• IT 보안 Architecture 수립 방안 (정보보호21C-2002년 7월호)  (2002/7)
• 정보보호체계 수립 및 인증대응을 위한 컨설팅 활용방안(정보보호21C-2002년 8월호) (2002/8)
• KISA 기업내 인증기준 적용 및 컨설팅 활용방안 (2002/8)
• 넷시큐어 2002 세미나 (2002/9)
• 정보보호 흐름의 변화 및 인증제도(기술사협회지 2002년 10월) (2002/10)
• 스페셜리스트 소개 (정보보호21C- 2002년 10월) (2002/10)
• SK CIO 대상 보안 세미나(2002/11)
• 정보보호 컨설팅의 동향 및 컨설턴트로서의 자격과 준비(KISEC특강) (2002/11)
• 교보생명 IT 부서원 대상 세미나(정보보호수준향상전략) (2002/12)
• SK케미컬 전 사원대상 보안 세미나(2002/12)

연구과제

• 정보보호 관리체계 인증 심사기준(KISA) with 김정덕교수, 오경희사장
• 정보보호 관리체계 인증 동향(KISA) with 김정덕교수, 오경희사장

2001년

• LG전자 IT Security Seminar(2001/3 LG전자)
• 삼성카드 IT Control Seminar(2001/3 삼성카드)
• IT Control & Security Seminar(E-BIZ world Conference) (2001/2 COEX)
• SK생명 IT Outsourcing, Control and Security Seminar(2001/1 SK생명)
• COBIT구조에 있는 보안 process의 검토
• Business Continuity Plan 및 IT Security Plan 수립을 위한 공통 Risk Assessment Framework
• Object Oriented Security Issue
• 일반 기업에서의 Quantitative Risk Assessment 적용시의 문제와 turnaround
• Business- Asset Relationship을 이용한 Business Risk 도출시의 고려사항

2000년

• IT Security Seminar(2000/1 힐튼호텔)
• CRM Seminar(2000/2 범한여행사)
• 동부화재 IT Security Seminar(2000/4 동부화재)
• 흥국생명 IT Security Seminar(2000/6 흥국생명)
• E-BIZ Security Conference(2000/7 힐튼호텔)
• 생명보험사 IT Control & Security Seminar(2000/10 생보협회)

Classes

대학교, HP교육센터, 삼성SDS, 사내 등에서 제공한 강의, 수업 들입니다.

• 동국대학교 정보대학원: Application 보안 강좌, DB 보안 강좌, 기업정보보호 아키텍쳐 강좌
• 동국대학교 정보대학원:보안공학 강좌

• IT Control & Audit  - 자료 다운로드 가능 (NEW) 

- 교재: Information System Control & Audit(Weber)

• 운영체제론(Operating Systems)

• UNIX: 내부구조, Unix Security, UNIX Administration & Advanced Administration 등
• Security: 보안관리, 시스템 보안 등
• 언어: C++, Object Oriented Methodology & Modeling