시간 프로그램 발표자(소속)
09:30~09:50 등록  
09:50~10:00 경품 추첨 및 행사 안내  
10:00~10:50 Keynote. Continuous Threat Protection Justin Harvey
Chief Solution Strategist
(FireEye)
10:50~11:50 Issue 1. 내부정보통제 강화방안  
A. 소규모 보안인력으로 내부통제 보안솔루션 운영시 고려사항 김택현 팀장(KG모빌리언스)
B. 구간별로 살펴보는 개인정보보호 전략
    - PC, 출력물, 매체, 웹, DB, 네트워크, 제공위탁 -

김영기 팀장(컴트루테크놀로지 DLP사업본부)
11:50~13:00 중식 및 부스관람  
13:00~14:00 Issue 2. 아웃소싱과 정보보호 관리체계  
A. 외부 파트너사 개발보안 및 모니터링을 통한 개인정보보호 방안 김재수 부장(LG전자)
B. 기업 보안과 규제 준수를 위한 효율적인 인증 관리 방안 이은경 과장(현대유엔아이)
14:00~15:00 Issue 3. 보안기술로서의 빅데이터  
A. 사용자 행동기반의 비정형 데이터 관리 이동희 대표(바로니스)
B. 개인/내부정보 유출 방지를 위한 ‘빅데이터 통합 내부관제’ 사례 소개 백민경 차장(kt NexR)
15:00~15:20 Coffee Break  
15:20~16:20 Issue 4. 컴플라이언스  
A. 조직내 개인정보보호 거버넌스의 중요성 구태언 변호사(테크앤로)
B. 최근의 개인정보유출 사례로 본 기업의 개인정보보호
이재욱 변호사(법무법인 율촌)
16:20~ 경품 추첨 및 폐회  
 
Keynote. Continuous Threat Protection
Keynote. Continuous Threat Protection
(FireEye)

오늘날 지능형 위협의 흐름을 구체적인 사례와 함께 살펴보며, 최근 파이어아이가 합병한 지능형 위협방어 최고의 전문가 집단인 맨디언트의 위협 인텔리전스와 침해대응 능력이 더해져 오늘날의 최신 위협에 대응할 수 있는 방안을 소개한다.
 
Issue 1. 내부정보통제 강화방안
A. 소규모 보안인력으로 내부통제 보안솔루션 운영시 고려사항
김택현 팀장(KG모빌리언스)

내부통제 보안 솔루션 도입을 결정하는 Key Factor와 다수의 보안솔루션 운영시 담당자를 힘들게 하는 기술적 이슈, 관리적 이슈를 알아보고 대외 업무 비중, 내부자료의 외부 전달, 부서별 정책 설정 등 각 부서의 업무 파악을 통한 효율적인 내부통제 방안 수립방법에 대해 알아본다.
B. 구간별로 살펴보는 개인정보보호 전략
김영기 팀장 (컴트루테크놀로지 DLP사업본부)

개인정보보호와 내부정보유출방지를 어디서부터 어떻게 진행해야 하는가?

본 세션에서는 구간별로 ‘PC, 출력물, 매체, 웹, DB, 네트워크, 제공위탁관리'까지 정보유출방지 전략을 알아보고 보안 프로세스를 수립하는데 도움을 주고자 한다.

 

 
Issue 2. 아웃소싱과 정보보호 관리체계
A. 외부 파트너사 개발보안 및 모니터링을 통한 개인정보보호 방안
김재수 부장(LG전자)

본 세션은 개인정보 취급 시스템 개발 단계에서의 외부 파트너사, 수탁 업체 등을 효율적으로 관리할 수 있는 통제 방안에 대해서 소개하고자 한다.

특히 개인정보보호 및 정보유출 관점에서 협력 파트너사, 위탁업체 등에 대한 효율적이고 상시적인 모니터링 프로세스와 통제 방안은 어떤 것들이 있는지 모니터링 체계 중심으로 방안을 내어보고자 한다.

B. 기업 보안과 규제 준수를 위한 효율적인 인증 관리 방안
이은경 과장(현대유엔아이)

2013년 ISMS 인증 의무화가 되면서 많은 기업이 컨설팅을 통해 인증을 취득했지만 보안담당자로서 연1회 사후심사를 받아야만 하는 과제가 추가되었다.

보안시스템 운영업무도 겸직하고 있는 대다수의 기업 보안담당자는 인증사후관리도 컨설팅을 받아서 진행하고 싶지만 경영진을 설득하여 별도의 추가 예산을 받기 어려운 것이 현실이다.

이러한 상황에서 기업 보안담당자로서의 애로사항을 살펴보고, 보안담당자 측면에서 기업 보안과 규제 준수를 위해 할 수 있는 효율적인 인증 관리 방안을 제시한다.

 
Issue 3. 보안기술로서의 빅데이터
A. 사용자 행동기반의 비정형 데이터 관리
이동희 대표(바로니스)

각종 업무 추진/분석을 위해 생성되는 비정형 데이터의 중앙 저장 방식과 더불어 메타데이터 분석 기술을 이용한 데이터의 라이프사이클 관리와 사용자 이력 감사/권한 관리 방안을 설명하고 이를 통한 정보보안 / 내부 감사 응용 방안에 대한 사례를 소개한다.

B. 개인/내부정보 유출 방지를 위한 ‘빅데이터 통합 내부관제’ 사례 소개
백민경 차장(kt NexR)

정보 접근 권한이 있는 내부자(임직원, 협력업체, 예외처리대상 등)에 의한 정보유출 이상징후 대응 방안 및 빅데이터 기반 고급분석을 통한 정보유출 이상징후에 대한 통제 사례를 소개한다.

 

 
Issue 4. 컴플라이언스
A. 조직내 개인정보보호 거버넌스의 중요성
구태언 변호사(테크앤로)

조직내에서 통제이슈의 거버넌스가 잘 잡혀 있어야 회사의 내부통제가 잘 작동한다.법무팀, 준법감시팀, 정보보안팀, IT운영팀, 총무팀, 현업 영업조직, 감사팀까지 개인정보보호는 어떻게 역할과 책임이 배분되어야 하는가에 대해 다수의 개인정보 유출사고를 경험한 변호사가 법률위험관리의 측면에서 그 대응전략을 전달한다.회사내 내부통제의 기본골격에서 실무적 지침까지 개인정보보호 관리체계가 잘 작동되기 위한 핵심 방안을 살펴보자.

B. 최근의 개인정보유출 사례로 본 기업의 개인정보보호
이재욱 변호사(법무법인 율촌)

최근의 개인정보 유출로 인해 개인정보의 유출로 인한 기업의 위험은 급격히 높아지고 있다. 정부에서는 최근에 금융기관에 관한 종합적 개인정보보호 대책을 발표하였고 개인정보 유출의 문제는 이제 커다란 사회적 문제 뿐이 아니라 기업에게는 큰 위험으로 다가가고 있다. 이러한 시점에 기업에서는 어떠한 방법으로 개인정보 유출로 인한 위험으로부터 기업을 보호할 것인지에 대해 알아보고자 한다.


모시는글 프로그램 참가신청 온라인사전등록 찾아오시는길
콘서트 kt NexR 컴트루테크놀로지 미래창조과학부 한국인터넷진흥원 한국전자통신연구원 금융보안연구원