Day 20: ISO 27001 정보보호 관리체계
ISO 27001의 구조와 요구사항(Clause 4~10), Annex A 93개 통제항목, 인증 절차 및 2022년 개정 주요 변화를 학습하고 보안 컨설팅 관점의 활용 방안을 파악합니다.
위험관리
2026.02.26 (Day 81) - 정보보호 위험관리 · 개인정보 처리 위수탁 · 기술적 보호조치
정보보호 위험관리 5단계 프로세스, 개인정보 처리 위수탁 법적 의무, 기술적 보호조치 안전성 확보조치 기준 정리.
Towards an Integrated Risk Analysis Security Framework
30개 위험 분석 방법론의 체계적 비교를 통해 10가지 핵심 약점을 식별하고, 동적 학습 순환과 패턴 기반 접근으로 이를 해결하는 MARISMA 프레임워크를 제안한 연구