안녕하세요.
선배님들 덕분에 항상 좋은 정보 잘 얻어가고 있습니다.
다름이 아니라 입사한지 3개월 정도 되어가는데,
사내 보안에 대한 임직원 교육 및 스팸메일 모의 훈련 등을 진행하고자 하는데,
IT 담당자가 저 하나고, 전임자로부터 받은 내용이 전무하여 막막한 상태입니다.
당장 저부터 보안 관련한 교육이 더 필요한 실정이고,
제가 알아야 임직원분들께 교육을 하든, 자료를 배포하든 뭔가가 이루어질 것 같아 문의드립니다.
임직원 보안교육 및 스팸메일 교육훈련 등을 지원 받을 수 있는 프로그램이나 업체가 있을까요??
경험에서 우러나오는 좋은 조언 부탁드립니다.
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
13개의 답변이 있습니다.
고생이 많으시겠네요
1인 전산팀에 인수인계를 제대로 받지 못한 경우가 가장 어려움이 많다는것은
이 사이트를 통해서도 많이 접하고 있는 이슈거리입니다.
스팸메일을 가장한 메일 발송 교육은 연 2회정도 실시하시면 효과가 좋습니다.
결과를 리포트메일로 전사에 보내 공유하게 된다면 보안에 대한 경각심도 불러일으킬수 있는 좋은 사례입니다.
보안관제 업체가 있습니다.
SK 쉴더스 , 안랩 , 이글루시큐리티 등 해당 업체에서 진행하는게 항상 최신 트렌드 문제점과
앞으로 보안 문제점을 알수 있을겁니다.
공부하시는 차원에서.. 다른분들이 추천한 정부 사이트 KISA, Privacy 등 참고로 둘러보시고 ..
진행하시면 어떨까요..
너무 길지도, 지루하지도 않는 동영상등으로..
그리고 중요한것은 ..참석자 관리해주시면 될 듯요.
KISA나 국정원쪽 담당자가 보안 교육도 해줍니다.
모의 훈련은 컨설팅과 교육까지 해주는 업체도 있고,
단순히 메일 모의 훈련에 대한 솔루션 기능만 제공해주는 곳도 있습니다.
솔루션 상담실에 문의하셔도 잘 답변 해주실 거에요 !
기업규모가 중소, 중견기업이면 한국인터넷 진흥원에서 무료로 제공하는 보안훈련 프로그램이 있습니다.
https://www.boho.or.kr/kr/subPage.do?menuNo=205015
저는 이거 자주 이용합니다.
관련된 경력이 짧다 보니, 처음 부터 많은 것을 하려고 하진 마세요.
조금씩 그리고 짧은 교육과정을 준비 해보시고,
피드백 받으면서 보완해 나가시면 될듯 합니다.
관련된 자료는 인터넷진흥원 같은 곳에 가시면 참고 가능 할거 같습니다.
답변 주신 분들 감사드립니다.
막막했는데, 좋은 정보 얻어갑니다.
감사합니다.
kisa에 운영하는 서비스가 있습니다. 스팸하고 디도스 등 모의훈련을 할수있는게 있으니 신청하시면 됩니다.저도 여기서 스팸훈련했는데 너무 좋았습니다.
kisa 사이버모의훈련 검색하신뒤 들어가셔서 신청후 이용하시면 됩니다.
IT 담당자가 혼자시라면 임직원 수가 많지 않을것 같은데요.
임직원 보안 교육이 거창하진 않습니다.
임직원을 대상으로 보안 기술 교육하는 것이 아니기에
처음에는 쉽게 접근하셔도 됩니다.
■불법 프로그램 사용 금지
■유해 사이트 접근 금지
■패스워드 누설 금지 등
임직원들이 쉽게 이해할 수 있고 지키지 않았을때 어떻게 된다는 식의 교육하시면 좋을것 같습니다.
이런식으로 하면서 단계를 올려가시면 됩니다.
인터넷에 '보안교육' 검색 해보면 관련 자료 많이 있습니다.
PPT 자료 다운받아서 약간 수정하면 임직원 보안 교육은 무리없으시라 생각됩니다.
피싱/스팸메일 모의훈련은 유료로 지원해주는 곳도 많구요.
KISA에 훈련 지원해주는 프로그램 많이 있습니다. 그쪽에 문의해보시면 무료 지원 가능할겁니다.
본인도 잘 모르는데다 교육을 해야 한다면...
동영상 자료로 대체하는 것도 방법일 수 있지 않을까 싶네요.
유튜브 등에서 상황에 맞는 적절한 동영상 자료를 찾아 선정해서 함께 시청하는 것도 괜찮은 방안이라 생각되네요.
너무 잘하려고 하기보다는 솔직한 본인의 입장에서 자료를 준비해서 발표하는것도 방법이 될 수 있지 않을까 싶고요.
일반적인 보안 개념, 보안 트렌드, 흔히 범하기 쉬운 보안 문제 발생 상황에 대한 사례들 등등을 정리해서 발표해도 될 것 같고요.
악성 이메일 대응 훈련은 SharedIT에 올려진 Mudfix를 이용해 보아도 되지 않을까 싶네요.
https://www.sharedit.co.kr/mudfix
관련된 업체를 찾아 상의 하는방법과 솔루션상담실 문의 바랍니다.
개인정보포털을 활용해서 의무교육으로 진행하고 있습니다. 개인정보 포털은 공공기관과 민간기업들이 많이 이용하니 교육에 활용하면 도움이 될 듯 합니다.
그리고, 요즘은 현장교육, 전문강사 등 다양한 교육이 운영되고 있으니, 개인정보 포털( https://www.privacy.go.kr/) 에서 신청, 교육 가능합니다.
■온라인 교육(개인, 단체) https://www.privacy.go.kr/front/contents/cntntsView.do?contsNo=107
■현장 교육 https://www.privacy.go.kr/front/edu/eve/EgovEventCmpgnList.do
■전문강사 교육 https://www.privacy.go.kr/front/demand/selectAliasDataExpertPool.do
■교육자료 https://www.privacy.go.kr/front/bbs/bbsList.do?bbsNo=BBSMSTR_000000000032
추가 교육 영상콘텐츠가 필요하면 개인정보 포털 관리자에게 연락하여 문의해보면 됩니다.
관련하여 스팸메일 모의 훈련 등은 전문업체들 많이 있습니다. 그 중에 소만사, SK 쉴더스 추천합니다.
여러번 같이 사업을 진행했는데 경험도 많고 전문적이고 레퍼런스도 공공, 민간 다양합니다. 비용 비교해보고 선택하시면 될것 같습니다.