위험평가

마지막 멘토링 수업에서 인라인/미러 구성, CIA 프레임워크, CVE/CCE 개념을 정리하고 최종 PPT 슬라이드별 피드백을 수렴하였다. 면접 대비 핵심 포인트도 함께 점검하였다.

수탁사 점검 방법론 5단계 전체 구조 파악, WBS·사업제안서·수행계획서·체크리스트·점검계획서 실무 기준 대조 수정 검토, Y/P/N 기반 위험평가 방식 확정 및 면접 답변 구조화.

ISMS-P 인증 컨설팅의 전체 프로세스 — 정보자산 목록 작성 및 CIA 중요도 평가, Unix 서버 취약점 점검 보고서 분석(최초/이행점검), 위험평가 산정식 구조와 위험 처리 방안 결정 흐름 실습

ISMS-P 101개 통제항목 구조, 조직/업무/IT 환경분석 3단계, 정보서비스 흐름도 및 개인정보 흐름도 작성 절차(수집/저장/이용/제공/파기 단계별), 자산 중요도 1-3등급 평가(기밀성/무결성/가용성), CISO/CPO/CSO 관리책임자 역할 비교, 정형/비정형 보안컨설팅 사업 유형