Day 21: ISO 27002 정보보호 통제 가이드라인

ISO 27002의 구조와 93개 통제항목(조직적·인적·물리적·기술적)의 구현 가이드라인, 2022년 신규 통제 11개 및 보안 컨설팅 관점의 활용 방안을 파악합니다.

2026년 2월 28일

Managing Cyber Risk in Supply Chains: A Review and Research Agenda

공급망 맥락에서 사이버 리스크를 체계적으로 분류하고, 침투 지점(PoP)과 리스크 전파 모델을 통해 조직 경계를 넘어서는 위협을 이해하기 위한 개념적 프레임워크를 제시한 체계적 문헌 고찰 연구

2026년 2월 23일

Effectiveness of Cybersecurity Audit: 사이버보안 감사 효과성 측정과 리스크 성숙도의 상관관계

사이버보안 감사는 실제로 효과가 있는가? 계획-수행-보고 3개 차원의 CSA Index를 통해 감사 효과성이 리스크 관리 성숙도를 높이는 핵심 동인임을 입증하고, 감사 품질과 이사회 보고 사이의 단절 위험을 경고한 실증 연구.

2026년 2월 18일

2026.02.12 (Day 76) - 개발방법론 강의 및 프로젝트 준비

SK AX 개발방법론 ABC(Agile 개발 프로세스) 강의 — SDLC 모델 비교(폭포수/프로토타입/증분/Agile), 아키텍처 스타일, 협업 준비 단계의 중요성, 컨설팅 프로세스와의 비교 및 적용 가능한 개념 정리

2026년 2월 12일

2026.02.11 (Day 75) - 파이널 프로젝트 킥오프: 개인정보 위·수탁 관리체계 컨설팅

파이널 프로젝트 킥오프 — 개인정보 위·수탁 관리체계 컨설팅 프로젝트 팀 빌딩, 팀장 선임, 5차 멘토링 구조와 산출물 계획, 수탁사 관리 전체 사이클 정리

2026년 2월 11일

2026.02.10 (Day 74) - ISMS-P 보안 컨설팅 실무 프로세스

ISMS-P 인증 컨설팅의 전체 프로세스 — 정보자산 목록 작성 및 CIA 중요도 평가, Unix 서버 취약점 점검 보고서 분석(최초/이행점검), 위험평가 산정식 구조와 위험 처리 방안 결정 흐름 실습

2026년 2월 10일

Week 15 — E-Commerce 보안 컨설팅 시뮬레이션 4/4: 모니터링 & 최종 보고서

4주 보안 컨설팅 시뮬레이션 최종 주 — 보안 로그 분석 시스템 구축과 대시보드 개발, 그리고 4주간의 전체 프로세스를 담은 최종 컨설팅 보고서 작성 완료

2026년 2월 9일

Week 14 — E-Commerce 보안 컨설팅 시뮬레이션 3/4: 보안 개선 구현

4주 보안 컨설팅 시뮬레이션 3주차 — Week 13 진단 결과를 바탕으로 Critical/High 취약점 4개를 완전 제거하고 Before/After 비교 검증까지 완료한 보안 개선 단계

2026년 2월 2일

Towards an Integrated Risk Analysis Security Framework

30개 위험 분석 방법론의 체계적 비교를 통해 10가지 핵심 약점을 식별하고, 동적 학습 순환과 패턴 기반 접근으로 이를 해결하는 MARISMA 프레임워크를 제안한 연구

2026년 1월 27일

Week 13 — E-Commerce 보안 컨설팅 시뮬레이션 2/4: 취약점 진단

4주 보안 컨설팅 시뮬레이션 2주차 — OWASP ZAP 자동화 스캔 + Python 수동 진단으로 Critical 2 / High 2 / Medium 3 / Low 5 총 12개 취약점을 발굴하고 종합 보고서를 작성

2026년 1월 26일