2026.04.07 (Day 109) - 최종 발표 PPT 투표 및 수정사항 확정
최종 발표 PPT의 장별 구조를 전면 재편하고 미결 투표 항목을 확정하였다. 1장 위수탁 단일화, 6장 소멸, 등급 산정 위치 확정 등 발표 전체의 서사 구조를 다시 설계하였다.
보안컨설팅
2026.04.06 (Day 108) - 최종 발표 PPT 멘토 피드백 반영 회의
최종 발표 PPT에 대한 멘토 피드백을 반영하여 슬라이드 구조를 전면 개편하였다. L-CHECK 보류, 사업제안서 목차 대체, 페이지 이동 및 통합 방향을 논의하고 투표 대기 항목을 정리하였다.
Information Security Risk Assessments following Cybersecurity Breaches: The Mediating Role of Top Management Attention to Cybersecurity
사이버보안 침해사고 비용이 TMT의 보안 주목도를 매개로 ISRA 실시 결정에 미치는 영향을 주의기반관점(ABV)으로 실증한 Shaikh & Siponen(2023) 논문 리뷰
2026.04.02 (Day 106) - 산출물 최종 점검 및 PPT 제작 착수
수탁사별 산출물 최종 수정 및 피어리뷰를 진행하고 최종 발표 PPT 제작에 착수하였다. 패스트레인 3종 문서 동시 수정 사례를 통해 문서 간 정합성 관리의 중요성을 재확인하였다.
2026.04.01 (Day 105) - 팀 회의 정리
수요일 데드라인을 앞두고 산출물 전반을 점검하고 수정하는 팀 회의를 진행하였다. 긴급/단기/중기 분류 기준 미결 사항을 다음 회의 안건으로 이월하였다.
2026.03.31 (Day 104) - 주간회의 및 전기수 산출물 검토
주간회의에서 전기수 산출물을 검토하며 점검 등급 설계 방향, 산출물 양식 통일 기준, 이번 주 마감 일정을 정리하였다.
How Integration of Cyber Security Management and Incident Response Enables Organizational Learning
ISM과 IR의 기능적 단절 문제를 조직학습 이론으로 분석하고, 5개 통합 프로세스(I1-I5) 프레임워크를 통해 보안 조직의 이중 루프 학습 역량 강화 방안을 제시한 Ahmad et al.(2020) 논문 리뷰
Day 37: 형법 (정보통신 범죄)
정보통신 범죄에 적용되는 형법·정통망법·개보법·정통기반법의 주요 조항, 처벌 수위, 실무 사례 및 침해사고 법적 대응 절차 정리
Cyber Third-Party Risk Management: A Comparison of Non-Intrusive Risk Scoring Reports
비침습적 위험 점수화 도구 비교 분석을 통해 C-TPRM 방법론의 한계와 실무 적용 가능성을 탐색한 Keskin et al.(2021) 논문 리뷰
Day 35: ISMS-P 인증 실무
ISMS-P 인증의 법적 근거, 의무 대상, 104개 인증기준, 7단계 인증 절차, 현장심사 방법, 비용 및 실무 사례 정리