ISMS-P

ISMS-P 인증 컨설팅의 전체 프로세스 — 정보자산 목록 작성 및 CIA 중요도 평가, Unix 서버 취약점 점검 보고서 분석(최초/이행점검), 위험평가 산정식 구조와 위험 처리 방안 결정 흐름 실습

개인정보 유출 시 통지·신고 의무, 침해사고 대응 6단계 프로세스(준비→탐지→분석→대응→복구→재발방지)를 학습합니다.

보안관제 4개 팀 역할(관제팀/침해대응팀/보안진단팀/현업부서), 5단계 대응 프로세스(탐지/분석/조치/보고/사후관리), 참좋은여행 개인정보 유출사고 4단계 보안체계(네트워크경계/시스템/애플리케이션/통합관리), KISA 신고 24시간 이내 법적 의무 이행

ISMS-P 101개 통제항목 구조, 조직/업무/IT 환경분석 3단계, 정보서비스 흐름도 및 개인정보 흐름도 작성 절차(수집/저장/이용/제공/파기 단계별), 자산 중요도 1-3등급 평가(기밀성/무결성/가용성), CISO/CPO/CSO 관리책임자 역할 비교, 정형/비정형 보안컨설팅 사업 유형

ISMS 컨설팅 인터뷰 역할극(형식적 위원회 운영/내부 규정 미준수/위험 수용 오남용 결함 발견), 연간 정보보호 교육 계획 수립(5개 대상별 교육 체계), MySQL DB 계정 관리 취약점(host=%/temp-bak테이블/test계정/퇴사자계정), 외주 인력 계약 종료 시 계정 삭제 절차 미흡 개선 방안

보안 컨설팅 보고서 구조(Executive Summary 1-2p + 본문 40-60p + 부록 20-30p, 총 60-100p), 기술 용어를 비즈니스 언어로 변환 실습(SQL Injection -> 고객 DB 무단 접근 3억 원 과징금), 5×5 위험 매트릭스(Critical 20-25 즉시/High 12-19 1주/Medium 6-11 1개월/Low 1-5 3개월), DNA Lab Executive Summary 작성 실습

보안 컨설팅 정의와 PDCA 사이클, ISMS-P/ISO27001/NIST CSF/PCI-DSS/GDPR 인증 제도 비교, ISMS-P 102개 통제 항목(관리체계 22+보호대책 64+개인정보 16) 구조, 인증 절차 6단계(3-6개월 소요), DNA Lab 15개 웹 취약점을 ISMS-P 7개 통제 항목에 매핑

DNA Lab 최종 발표 PPT 16슬라이드 완성, 발표 스크립트 작성 및 3차 리허설(22분 조정), 웹 93.8%(15/16)/OS 28.0%(14/50)/전체 43.9%(29/66) 진단 결과 데이터 정리, 4가지 프로젝트 한계점 및 예상 Q&A 20개 준비

KS교육센터 대상 46개 항목 개인정보보호 진단 실습, DB 암호화/위탁업체 관리/이상행위탐지 부적합 발견, AI 로봇 관련 법률 제정 팀 프로젝트

OECD 8원칙 기반 개인정보보호법 구조, Netflix 32개 위탁업체 생애주기 분석, 구글·카카오·골프존 등 18건 과징금 사례 조사, 물리보안 모의진단 실습