보안컨설팅

SK AX 개발방법론 ABC(Agile 개발 프로세스) 강의 — SDLC 모델 비교(폭포수/프로토타입/증분/Agile), 아키텍처 스타일, 협업 준비 단계의 중요성, 컨설팅 프로세스와의 비교 및 적용 가능한 개념 정리

파이널 프로젝트 킥오프 — 개인정보 위·수탁 관리체계 컨설팅 프로젝트 팀 빌딩, 팀장 선임, 5차 멘토링 구조와 산출물 계획, 수탁사 관리 전체 사이클 정리

ISMS-P 인증 컨설팅의 전체 프로세스 — 정보자산 목록 작성 및 CIA 중요도 평가, Unix 서버 취약점 점검 보고서 분석(최초/이행점검), 위험평가 산정식 구조와 위험 처리 방안 결정 흐름 실습

4주 보안 컨설팅 시뮬레이션 최종 주 — 보안 로그 분석 시스템 구축과 대시보드 개발, 그리고 4주간의 전체 프로세스를 담은 최종 컨설팅 보고서 작성 완료

4주 보안 컨설팅 시뮬레이션 3주차 — Week 13 진단 결과를 바탕으로 Critical/High 취약점 4개를 완전 제거하고 Before/After 비교 검증까지 완료한 보안 개선 단계

30개 위험 분석 방법론의 체계적 비교를 통해 10가지 핵심 약점을 식별하고, 동적 학습 순환과 패턴 기반 접근으로 이를 해결하는 MARISMA 프레임워크를 제안한 연구

4주 보안 컨설팅 시뮬레이션 2주차 — OWASP ZAP 자동화 스캔 + Python 수동 진단으로 Critical 2 / High 2 / Medium 3 / Low 5 총 12개 취약점을 발굴하고 종합 보고서를 작성

4주 보안 컨설팅 시뮬레이션의 첫 번째 주 — 의도적 취약점을 내포한 E-Commerce Flask 앱을 직접 구축하여 진단 대상 시스템을 준비한 개인 솔로 프로젝트

ISMS-P 101개 통제항목 구조, 조직/업무/IT 환경분석 3단계, 정보서비스 흐름도 및 개인정보 흐름도 작성 절차(수집/저장/이용/제공/파기 단계별), 자산 중요도 1-3등급 평가(기밀성/무결성/가용성), CISO/CPO/CSO 관리책임자 역할 비교, 정형/비정형 보안컨설팅 사업 유형

Week 10 DNA Lab 스캐너로 발견한 102개 취약점을 ISO 27001:2022 통제항목과 매핑하여 Gap Analysis 및 6개월 개선 로드맵을 도출한 보안 컨설팅 보고서