취약점매핑

보안 컨설팅 정의와 PDCA 사이클, ISMS-P/ISO27001/NIST CSF/PCI-DSS/GDPR 인증 제도 비교, ISMS-P 102개 통제 항목(관리체계 22+보호대책 64+개인정보 16) 구조, 인증 절차 6단계(3-6개월 소요), DNA Lab 15개 웹 취약점을 ISMS-P 7개 통제 항목에 매핑

팀 오프라인 대면 회의에서 DNA Lab 페르소나 구체화 및 역할 분담 확정(호짱=Python 스캐너, 백엔드/프론트엔드/문서화), 사용자 여정별 취약점 매핑, 23andMe 사건 기반 시나리오 설계, GitHub 협업 규칙 및 일일 체크인 프로토콜 수립