개인정보보호

수탁사별 맞춤형 판정 등급 비율 재설정, 양호 시나리오 법적 정합성 강화, 산출물 Word 단일화, WBS 일정 확정.

멘토 피드백 반영, 3단계 평가 등급 도입, 하랑 케이터링 50대 보안 시나리오 및 체크리스트 I열 상세 매핑 완료.

ISO 27701의 구조와 PIMS 요구사항(Clause 5), Annex A·B의 PII 컨트롤러·프로세서 통제항목, 인증 절차 및 GDPR과의 관계를 학습하고 보안 컨설팅 관점의 활용 방안을 파악합니다.

수탁사 최종 선정(하랑 케이터링·온다 로지스), 케이터링·물류 시나리오 설계, 클라우드 보안 점검 항목 추가, 체크리스트 취약/양호/최적 분포 구성.

파이널 프로젝트 2단계 — 국내 항공사를 위탁자로 설정하고 9개 업종 수탁사별 개인정보 처리 현황과 핵심 컴플라이언스 이슈를 구체화한 시나리오 스케치

SK쉴더스 루키즈 28기 파이널 프로젝트 1단계 — 개인정보 위·수탁 관리체계 컨설팅의 프로젝트 구조 이해, 위탁자/수탁사 후보 선정, AI 기업 관련 보안 사고 사례 분석

파이널 프로젝트 팀 회의 — 위·수탁 관계가 있는 업종 9개 카테고리 분류(이커머스/금융/클라우드/의료/공공결제/항공/자동차/교육/숙박), 카테고리별 보안 이슈 분석, 설 연휴 숙제 설정

파이널 프로젝트 킥오프 — 개인정보 위·수탁 관리체계 컨설팅 프로젝트 팀 빌딩, 팀장 선임, 5차 멘토링 구조와 산출물 계획, 수탁사 관리 전체 사이클 정리

보안 컨설팅 정의와 PDCA 사이클, ISMS-P/ISO27001/NIST CSF/PCI-DSS/GDPR 인증 제도 비교, ISMS-P 102개 통제 항목(관리체계 22+보호대책 64+개인정보 16) 구조, 인증 절차 6단계(3-6개월 소요), DNA Lab 15개 웹 취약점을 ISMS-P 7개 통제 항목에 매핑

KS교육센터 대상 46개 항목 개인정보보호 진단 실습, DB 암호화/위탁업체 관리/이상행위탐지 부적합 발견, AI 로봇 관련 법률 제정 팀 프로젝트