Week 12 — E-Commerce 보안 컨설팅 시뮬레이션 1/4: 취약 시스템 구축

4주 보안 컨설팅 시뮬레이션의 첫 번째 주 — 의도적 취약점을 내포한 E-Commerce Flask 앱을 직접 구축하여 진단 대상 시스템을 준비한 개인 솔로 프로젝트

2026년 1월 18일

2026.01.14 (Day 55) - ISMS-P 인증제도 및 정보보호 관리체계 수립

ISMS-P 101개 통제항목 구조, 조직/업무/IT 환경분석 3단계, 정보서비스 흐름도 및 개인정보 흐름도 작성 절차(수집/저장/이용/제공/파기 단계별), 자산 중요도 1-3등급 평가(기밀성/무결성/가용성), CISO/CPO/CSO 관리책임자 역할 비교, 정형/비정형 보안컨설팅 사업 유형

2026년 1월 14일

Week 11 — ISO 27001 보안 컨설팅 보고서 (DNA Lab)

Week 10 DNA Lab 스캐너로 발견한 102개 취약점을 ISO 27001:2022 통제항목과 매핑하여 Gap Analysis 및 6개월 개선 로드맵을 도출한 보안 컨설팅 보고서

2026년 1월 11일

2026.01.08 (Day 51) - 보안 컨설팅 보고서 작성

보안 컨설팅 보고서 구조(Executive Summary 1-2p + 본문 40-60p + 부록 20-30p, 총 60-100p), 기술 용어를 비즈니스 언어로 변환 실습(SQL Injection -> 고객 DB 무단 접근 3억 원 과징금), 5×5 위험 매트릭스(Critical 20-25 즉시/High 12-19 1주/Medium 6-11 1개월/Low 1-5 3개월), DNA Lab Executive Summary 작성 실습

2026년 1월 8일

2026.01.07 (Day 50) - 보안 컨설팅 입문

보안 컨설팅 정의와 PDCA 사이클, ISMS-P/ISO27001/NIST CSF/PCI-DSS/GDPR 인증 제도 비교, ISMS-P 102개 통제 항목(관리체계 22+보호대책 64+개인정보 16) 구조, 인증 절차 6단계(3-6개월 소요), DNA Lab 15개 웹 취약점을 ISMS-P 7개 통제 항목에 매핑

2026년 1월 7일

Information Security Policy Compliance: An Empirical Study of Rationality-Based Beliefs and Information Security Awareness

직원들이 왜 보안 정책을 준수하거나 위반하는가? 계획된 행동 이론(TPB)에 합리적 비용-편익 분석과 보안 인식(ISA)을 결합하여 인적 보안의 메커니즘을 실증적으로 분석한 고전 연구.

2025년 12월 17일

A Proposed Best-practice Framework for Information Security Governance

ISO 27014와 COBIT 5를 통합하여 전사적 보안 거버넌스를 구축하기 위한 5대 영역과 17개 핵심 성공 요인을 제시한 프레임워크 연구

2025년 2월 9일

A Framework for Organizational Compliance Management Tactics

합리주의와 규범주의 이론을 통합하여 조직 컴플라이언스를 달성하기 위한 전술을 전사-집단-개인 수준에서 분류한 2차원 프레임워크 연구

2025년 2월 3일