보안 컨설팅 보고서 구조(Executive Summary 1-2p + 본문 40-60p + 부록 20-30p, 총 60-100p), 기술 용어를 비즈니스 언어로 변환 실습(SQL Injection -> 고객 DB 무단 접근 3억 원 과징금), 5×5 위험 매트릭스(Critical 20-25 즉시/High 12-19 1주/Medium 6-11 1개월/Low 1-5 3개월), DNA Lab Executive Summary 작성 실습
보안 컨설팅 정의와 PDCA 사이클, ISMS-P/ISO27001/NIST CSF/PCI-DSS/GDPR 인증 제도 비교, ISMS-P 102개 통제 항목(관리체계 22+보호대책 64+개인정보 16) 구조, 인증 절차 6단계(3-6개월 소요), DNA Lab 15개 웹 취약점을 ISMS-P 7개 통제 항목에 매핑
직원들이 왜 보안 정책을 준수하거나 위반하는가? 계획된 행동 이론(TPB)에 합리적 비용-편익 분석과 보안 인식(ISA)을 결합하여 인적 보안의 메커니즘을 실증적으로 분석한 고전 연구.
ISO 27014와 COBIT 5를 통합하여 전사적 보안 거버넌스를 구축하기 위한 5대 영역과 17개 핵심 성공 요인을 제시한 프레임워크 연구
합리주의와 규범주의 이론을 통합하여 조직 컴플라이언스를 달성하기 위한 전술을 전사-집단-개인 수준에서 분류한 2차원 프레임워크 연구