보안컨설팅

인식 캠페인이 행동 변화로 이어지지 못하는 심리학적 원인을 분석한 Bada, Sasse & Nurse(2019) 논문 리뷰 — PMT, 조절초점이론, 문화적 적합성을 중심으로

기술적 통제만으로 해결되지 않는 직원 행동 문제를 조직문화 차원에서 접근한 논문. Schein의 3층 문화 모델과 조직행동 3계층을 통합하여 보안 문화를 측정하고 개선하는 ISCF 프레임워크와 ISCA 평가 도구를 제시한다.

미국 서비스 조직의 내부 통제 감사 기준인 SOC 2의 TSC 5개 영역, Type I/II 보고서 차이, 감사 절차 및 미국 시장 진출 시 활용 전략을 학습합니다.

EU 일반 데이터 보호 규정(GDPR)의 7대 원칙, 6가지 법적 근거, 정보주체 권리, 컨트롤러·프로세서 의무 및 한국 기업의 GDPR 대응 전략을 학습합니다.

글로벌 카드 결제 데이터 보안 표준인 PCI-DSS v4.0의 핵심 구조와 보호 대상(CHD/SAD), 6대 목표와 12개 요구사항, 인증 레벨 및 범위 최소화 전략을 학습합니다.

보안 투자 최적화 문제를 경제 모델로 처음 정형화한 분야 창시 논문. 최적 투자액이 예상 손실의 1/e(약 37%)를 초과하지 않는다는 핵심 명제와 취약성-투자액의 비단조 관계를 수학적으로 증명한다.

보안 컨설팅 3단계 방법론, 수탁사 점검 프로세스, 항공사 위탁사 확정 및 수탁사 56개 구조 확정, 산출물 15차 멘토링 일정.

ISO 27002의 구조와 93개 통제항목(조직적·인적·물리적·기술적)의 구현 가이드라인, 2022년 신규 통제 11개 및 보안 컨설팅 관점의 활용 방안을 파악합니다.

공급망 맥락에서 사이버 리스크를 체계적으로 분류하고, 침투 지점(PoP)과 리스크 전파 모델을 통해 조직 경계를 넘어서는 위협을 이해하기 위한 개념적 프레임워크를 제시한 체계적 문헌 고찰 연구

사이버보안 감사는 실제로 효과가 있는가? 계획-수행-보고 3개 차원의 CSA Index를 통해 감사 효과성이 리스크 관리 성숙도를 높이는 핵심 동인임을 입증하고, 감사 품질과 이사회 보고 사이의 단절 위험을 경고한 실증 연구.