Cyber Third-Party Risk Management: A Comparison of Non-Intrusive Risk Scoring Reports
비침습적 위험 점수화 도구 비교 분석을 통해 C-TPRM 방법론의 한계와 실무 적용 가능성을 탐색한 Keskin et al.(2021) 논문 리뷰
비침습적 위험 점수화 도구 비교 분석을 통해 C-TPRM 방법론의 한계와 실무 적용 가능성을 탐색한 Keskin et al.(2021) 논문 리뷰
파이널 프로젝트 5단계 — 개인정보 수탁사 점검 프로젝트 킥오프. WBS·수행계획서·사업제안서 등 기반 산출물을 완성하고 6개 수탁사 점검을 위한 전체 방향을 확정한 Team LIBERO의 착수 주차
ISMS-P 인증의 법적 근거, 의무 대상, 104개 인증기준, 7단계 인증 절차, 현장심사 방법, 비용 및 실무 사례 정리
인식 캠페인이 행동 변화로 이어지지 못하는 심리학적 원인을 분석한 Bada, Sasse & Nurse(2019) 논문 리뷰 — PMT, 조절초점이론, 문화적 적합성을 중심으로
기술적 통제만으로 해결되지 않는 직원 행동 문제를 조직문화 차원에서 접근한 논문. Schein의 3층 문화 모델과 조직행동 3계층을 통합하여 보안 문화를 측정하고 개선하는 ISCF 프레임워크와 ISCA 평가 도구를 제시한다.
미국 서비스 조직의 내부 통제 감사 기준인 SOC 2의 TSC 5개 영역, Type I/II 보고서 차이, 감사 절차 및 미국 시장 진출 시 활용 전략을 학습합니다.
EU 일반 데이터 보호 규정(GDPR)의 7대 원칙, 6가지 법적 근거, 정보주체 권리, 컨트롤러·프로세서 의무 및 한국 기업의 GDPR 대응 전략을 학습합니다.
글로벌 카드 결제 데이터 보안 표준인 PCI-DSS v4.0의 핵심 구조와 보호 대상(CHD/SAD), 6대 목표와 12개 요구사항, 인증 레벨 및 범위 최소화 전략을 학습합니다.
보안 투자 최적화 문제를 경제 모델로 처음 정형화한 분야 창시 논문. 최적 투자액이 예상 손실의 1/e(약 37%)를 초과하지 않는다는 핵심 명제와 취약성-투자액의 비단조 관계를 수학적으로 증명한다.
보안 컨설팅 3단계 방법론, 수탁사 점검 프로세스, 항공사 위탁사 확정 및 수탁사 56개 구조 확정, 산출물 15차 멘토링 일정.