omniture

SANS 연구소, 아시아 태평양 지역 ICS보안 정상회의 및 교육 위해 싱가포르 방문

SANS Institute
2013-09-30 10:00 1,048

-- 전 세계에서 모인 세계 일류 수준의 SCADA전문가들, ICS(산업 통제 시스템) 및 중요 인프라 보호 위한 최신 기술 공유

싱가포르, 2013년 9월 30일 /PRNewswire/ -- 보안 전문가들이 SCADA(집중 원격감시 제어시스템) 와 통제 시스템을 한층 더 깊이 이해하고 관련 위협에 잘 대응하도록 하기 위해, SANS연구소(SANS Institute)는 오는 12월 싱가포르에서 아시아 태평양 ICS보안 정상회담 및 교육을 주최한다. 2013년 12월 2일과 3일에 걸쳐 개최되는 정상회담 참가자들은 다양한 위협으로부터 보안을 유지하기 위한 최신 기술들에 대한 정보를 세계 일류 수준의 SCADA전문가들, 주요 정부 인사들, 연구원, 자산소유주들로부터 들을 수 있다. 12월 4일에서 8일까지 최신 기술을 직접 구현하는 매우 심도 깊은 강좌들이 열릴 예정이다.

 "사이버 보안을 위협하는 요소로부터 산업 통제 및 자동화 시스템을 보호하기 위해서, 보안 전문가들이 현존하는 위협과 관련된 최신 정보를 접하는 것은 매우 필수적이다. SANS ICS 보안 정상회담 및 교육(SANS ICS Security Summit and Training) 시리즈들은 현존하는 위협과 관련된 최신 정보 및 이를 방어하기 위한 최선책들을 공유하기 위해 전 세계 상위레벨의 SCADA보안 전문가들을 한자리에 모은다"고 SANS 연구소 직원이자 새로운 ICS410: ICS/SCADA Security Essentials Course(ICS/SCADA 보안 필수 코스)의 강사인 Eric Cole박사는 전했다.

ICS410강좌의 교육과정 동안 제공되는 많은 토픽들 중에는 Cole박사가 사이버 보안 전문가들을 위한 일련의 기술, 지식, 능력들의 표준화된 토대를 제공하는 시간이 있을 예정이다. 해당 코스는 현존하는 또는 새롭게 나타나는 사이버 위협들에 대항하여 운영 환경상의 안전과 보안 그리고 대처능력을 유지할 수 있는 작업을 실행하도록, 산업 통제 시스템의 지원 및 방어와 관련된 노동력을 확보 하기 위해 고안 되었다.

또한 정상회담 참가자들은 최근 소개된, 주요 인프라 자산을 보호하는 전문가들이 그 환경을 보호하는 데 있어 필수적인 기초지식에 초점을 둔 새로운 자격인 GICSP(글로벌 산업 사이버 보안 전문 자격, Global Industrial Cyber Security Professional Certification)에 대한 상세내용들을 접할 수 있을 예정이다. GICSP보유자들은 주요 인프라의 보안을 위한 아키텍처, 설계, 관리, 위험요소 및 통제를 규정하는 국제적으로 인정되는 실력을 갖췄음을 증명할 수 있다. GICSP는 전 과정에 걸친ICS의 보안을 위한 IT, 공학, 사이버 보안 전문가들을 연결하는 일종의 "다리" 역할을 하며 주요 인프라-산업 통제 시스템 전문가들을 위한 게이트웨이 자격증명으로써 국제적으로 채택될 것으로 기대된다.

1,200명 이상의 정부 및 업계 보안 분석가들이나 프로세스 통제 엔지니어들이 이미 전 세계에서 열리는 ICS보안 정상회담들에 참가하고 있다. SANS의 ICS정상회담들은 통제 시스템 보안의 미래를 만들어가는 사람들이 얻은 각자의 지식 및 깨달음 등을 공유할 수 있는 최적화된 플랫폼이다.

아시아 태평양 ICS보안 정상회담에서는 업계 최고 ICS 보안 전문가들과의 네트워킹 및 프레젠테이션, 패널, 사례 연구 토론, 실제 기술 구현 포함하는 유익한 프로그램들이 진행된다. 정상회담에서의 프레젠테이션 진행자들은 Yokogawa의 보안 설계(Security Architect) 기술 전도사, Graham Speake,말레이시아 국가 ICT 보안 전문기관 CyberSecurity Malaysia의 선임 분석가 Muhammad Reza Shariff, CLP 파워 홍콩 유한책임회사(CLP Power Hong Kong Limited)의 사이버 보안-IT보안 정책 매니저, Charles Liang, 보안기술 전문업체 NRI 유한책임회사(NRI SecureTechnologies, Ltd.)의 보안 컨설턴트인 Daisuke Noguchi, Aramco Overseas의 Christina Kubecka, UtiliSec의 매니징 파트너(Managing Partner)이자 SANS연구소의 공인 강사인 Justin Searle, CYBATI의 공동 창립자이자 사장 및 SANS연구소의 공인 강사인 Matthew E. Luallen, ICS와 SCADA, SANS연구소의 기술 총괄 Tim Conway을 포함한다.

정상회담의 주요 안건은 아래의 사항들을 포함한다:

  • 국가적인 대처능력을 향상시키기 위해 사이버공간의 보안을 확보하는 공동체적 접근
  • 좋은, 나쁜 그리고 일그러진(The Good, the Bad and the Ugly): 사람, 프로세스, 기기들의 인증 
  • SCADA보안 평가 방법론: 말레이시아 사례(The Malaysia Experience)
  • 일본의 주요 통제 시스템 보안 현황
  • 스마트 보안(Smart Security): ICS에서의 정보 보호 강화

참가 패널, 토론 개관 및 업계 프레젠테이션 진행자들의 총 목록 확인을 포함, SANS의 아시아 태평양 ICS보안 정상회담에 대한 더 상세한 정보 확인과 참가 등록은 http://www.sans.org/info/140195를 방문하면 된다. 

SANS 연구소(SANS Institute)에 대해

1989년 설립된 SANS 연구소(SANS Institute)는 협동 연구 및 교육 전문기관이다. SANS는 매년 50여 개 이상의 강좌들을 제공하는 국제적으로 가장 높은 신뢰를 받고 있는 세계 일류수준의 보안 교육 및 보안 인증 정보 소스를 보유한 기관이다. SANS연구소의 계열사인 GIAC는 정보 보안분야에 있어 25개 이상의 실제적인 기술 인증을 주요 특징으로 하는 인증기관이다. SANS는 합의 프로젝트, 연구 보고서, 뉴스레터를 포함하는 인포섹(InfoSec) 커뮤니티에 무수한 무료 자원들을 제공하며 인터넷 스톰 센터(Internet Storm Center)- 인터넷 조기 경고 시스템을 운영한다. SANS의 중심에는 전체 정보 보안 커뮤니티들이 협력할 수 있도록 기업들에서 대학들까지 다양한 국제적 조직들을 대표하는 많은 현직 보안 전문가들이 있다. (www.SANS.org)

출처: SANS Institute
관련 링크: