ISO27001

클라우드 보안 인증제도(CSAP)의 3개 등급과 14개 통제 영역을 학습합니다. 인증 절차, 책임 공유 모델, 클라우드 도입 시 보안 실무를 정리합니다.

ISO 27001의 구조와 요구사항(Clause 4~10), Annex A 93개 통제항목, 인증 절차 및 2022년 개정 주요 변화를 학습하고 보안 컨설팅 관점의 활용 방안을 파악합니다.

사이버보안 감사는 실제로 효과가 있는가? 계획-수행-보고 3개 차원의 CSA Index를 통해 감사 효과성이 리스크 관리 성숙도를 높이는 핵심 동인임을 입증하고, 감사 품질과 이사회 보고 사이의 단절 위험을 경고한 실증 연구.

Week 10 DNA Lab 스캐너로 발견한 102개 취약점을 ISO 27001:2022 통제항목과 매핑하여 Gap Analysis 및 6개월 개선 로드맵을 도출한 보안 컨설팅 보고서

보안 컨설팅 정의와 PDCA 사이클, ISMS-P/ISO27001/NIST CSF/PCI-DSS/GDPR 인증 제도 비교, ISMS-P 102개 통제 항목(관리체계 22+보호대책 64+개인정보 16) 구조, 인증 절차 6단계(3-6개월 소요), DNA Lab 15개 웹 취약점을 ISMS-P 7개 통제 항목에 매핑