Week 12 — E-Commerce 보안 컨설팅 시뮬레이션 1/4: 취약 시스템 구축
4주 보안 컨설팅 시뮬레이션의 첫 번째 주 — 의도적 취약점을 내포한 E-Commerce Flask 앱을 직접 구축하여 진단 대상 시스템을 준비한 개인 솔로 프로젝트
4주 보안 컨설팅 시뮬레이션의 첫 번째 주 — 의도적 취약점을 내포한 E-Commerce Flask 앱을 직접 구축하여 진단 대상 시스템을 준비한 개인 솔로 프로젝트
ISMS-P 101개 통제항목 구조, 조직/업무/IT 환경분석 3단계, 정보서비스 흐름도 및 개인정보 흐름도 작성 절차(수집/저장/이용/제공/파기 단계별), 자산 중요도 1-3등급 평가(기밀성/무결성/가용성), CISO/CPO/CSO 관리책임자 역할 비교, 정형/비정형 보안컨설팅 사업 유형
Week 10 DNA Lab 스캐너로 발견한 102개 취약점을 ISO 27001:2022 통제항목과 매핑하여 Gap Analysis 및 6개월 개선 로드맵을 도출한 보안 컨설팅 보고서
보안 컨설팅 보고서 구조(Executive Summary 1-2p + 본문 40-60p + 부록 20-30p, 총 60-100p), 기술 용어를 비즈니스 언어로 변환 실습(SQL Injection -> 고객 DB 무단 접근 3억 원 과징금), 5×5 위험 매트릭스(Critical 20-25 즉시/High 12-19 1주/Medium 6-11 1개월/Low 1-5 3개월), DNA Lab Executive Summary 작성 실습
보안 컨설팅 정의와 PDCA 사이클, ISMS-P/ISO27001/NIST CSF/PCI-DSS/GDPR 인증 제도 비교, ISMS-P 102개 통제 항목(관리체계 22+보호대책 64+개인정보 16) 구조, 인증 절차 6단계(3-6개월 소요), DNA Lab 15개 웹 취약점을 ISMS-P 7개 통제 항목에 매핑
직원들이 왜 보안 정책을 준수하거나 위반하는가? 계획된 행동 이론(TPB)에 합리적 비용-편익 분석과 보안 인식(ISA)을 결합하여 인적 보안의 메커니즘을 실증적으로 분석한 고전 연구.
ISO 27014와 COBIT 5를 통합하여 전사적 보안 거버넌스를 구축하기 위한 5대 영역과 17개 핵심 성공 요인을 제시한 프레임워크 연구
합리주의와 규범주의 이론을 통합하여 조직 컴플라이언스를 달성하기 위한 전술을 전사-집단-개인 수준에서 분류한 2차원 프레임워크 연구