Cyber Third-Party Risk Management: A Comparison of Non-Intrusive Risk Scoring Reports

비침습적 위험 점수화 도구 비교 분석을 통해 C-TPRM 방법론의 한계와 실무 적용 가능성을 탐색한 Keskin et al.(2021) 논문 리뷰

2026년 3월 23일

Week 20 — 파이널 프로젝트: 착수 및 계획 수립 (Team LIBERO)

파이널 프로젝트 5단계 — 개인정보 수탁사 점검 프로젝트 킥오프. WBS·수행계획서·사업제안서 등 기반 산출물을 완성하고 6개 수탁사 점검을 위한 전체 방향을 확정한 Team LIBERO의 착수 주차

2026년 3월 23일

Day 35: ISMS-P 인증 실무

ISMS-P 인증의 법적 근거, 의무 대상, 104개 인증기준, 7단계 인증 절차, 현장심사 방법, 비용 및 실무 사례 정리

2026년 3월 19일

Cyber Security Awareness Campaigns: Why do they fail to change behaviour?

인식 캠페인이 행동 변화로 이어지지 못하는 심리학적 원인을 분석한 Bada, Sasse & Nurse(2019) 논문 리뷰 — PMT, 조절초점이론, 문화적 적합성을 중심으로

2026년 3월 17일

A Framework and Assessment Instrument for Information Security Culture

기술적 통제만으로 해결되지 않는 직원 행동 문제를 조직문화 차원에서 접근한 논문. Schein의 3층 문화 모델과 조직행동 3계층을 통합하여 보안 문화를 측정하고 개선하는 ISCF 프레임워크와 ISCA 평가 도구를 제시한다.

2026년 3월 10일

Day 25: SOC 2 (Service Organization Control 2)

미국 서비스 조직의 내부 통제 감사 기준인 SOC 2의 TSC 5개 영역, Type I/II 보고서 차이, 감사 절차 및 미국 시장 진출 시 활용 전략을 학습합니다.

2026년 3월 7일

Day 24: GDPR (EU 일반 데이터 보호 규정)

EU 일반 데이터 보호 규정(GDPR)의 7대 원칙, 6가지 법적 근거, 정보주체 권리, 컨트롤러·프로세서 의무 및 한국 기업의 GDPR 대응 전략을 학습합니다.

2026년 3월 6일

Day 23: PCI-DSS 카드 정보 보호 표준

글로벌 카드 결제 데이터 보안 표준인 PCI-DSS v4.0의 핵심 구조와 보호 대상(CHD/SAD), 6대 목표와 12개 요구사항, 인증 레벨 및 범위 최소화 전략을 학습합니다.

2026년 3월 5일

The Economics of Information Security Investment

보안 투자 최적화 문제를 경제 모델로 처음 정형화한 분야 창시 논문. 최적 투자액이 예상 손실의 1/e(약 37%)를 초과하지 않는다는 핵심 명제와 취약성-투자액의 비단조 관계를 수학적으로 증명한다.

2026년 3월 2일

2026.02.28 (Day 83) - 보안 컨설팅 멘토링 · 프로젝트 방향 확정

보안 컨설팅 3단계 방법론, 수탁사 점검 프로세스, 항공사 위탁사 확정 및 수탁사 56개 구조 확정, 산출물 15차 멘토링 일정.

2026년 2월 28일