ISMS-P & ISO27001/ISO27701 인증 교육

- 클라우드 관리체계 수립을 위한 정책 개정(CSP/MSP 계약 및 SaaS 계약) - 클라우드 환경의 ISMS-P/ISO27001 인증 또는 주요정보통신/전자금융 기반시설 대응을 위한 취약점 점검(퍼블릭/프라이빗 자산 식별 및 취약점 조치) - 클라우드 환경의 보안 운영 및 침해사고 대응 - ISO27017&ISO27018 인증 대응

- 개인정보 보호법에 따른 개인정보 관리체계 수립 및 점검 이해 - 개인정보처리시스템 대상 점검 및 현황파악 - 개인정보 흐름표 및 흐름도 작성 - 개인정보 침해요인 도출 - 개인정보 영향평가 요약본 공개

개인정보 담당자 및 현업 담당자, 컨설팅 대상 수탁자 점검 노하우 교육 수탁자 관리감독 소홀한 현황 개선 방안 제공 및 점검 상세 방안 설명 제공

금융 AI 보안(PART1. 기본)에서 AI보안에 대한 개요를 설명드렸고, 실질적인 모의해커(Red TEAM) 대상 보안성심의 시 필요한 AI 점검에 대한 실무자 교육이니 참고바랍니다. 해당 강의가 실질적인 내용을 담고 있으며, 기술적 부분에 대해 어떻게 모의해킹을 수행하면 될지 설명하는 강의입니다.(체크리스트 포함) 공부하실때 AI가 어려우시거나 AI가이드라인이 모델링 기준으로 되어 있어 심의가 어려워 각 기업에서 적용이 안되어 있는 기업이 너무나도 많고 실제 AI보안 거버넌스 수립에 대한 각종 피드백을 감사시 받았을 것으로 예상하고 있습니다. 그 이유는 당연히 내부 운영현황에 AI보안에 대한 확실한 증거가 없기 때문이죠. 이제는 수립을 해야할 때입니다. AI보안에 공부하시고 AI보안 담당자의 길로 가시면 좋을 듯합니다.

드디어 이전 7~8년간 애매하게 자리잡았던 AI보안성검토(국정원/금보원) 체크리스트를 이제서야 정확히 실무자 입장에서 정확하다라고 느낌이 오고 어떻게 관리체계를 변경/수립/운영해야할지 구성이 잡혔습니다. AI 보안은 무엇이며 앞으로 2026.6이후로 어떻게 개선해야할지 국내최고 기업(정보보안 국내 최고수준)기준으로 말씀드리겠습니다. (기초 및 개념설명 아님*) 이를 PART1(기본_개요)과 PART2(심화_보안성심의)로 구분하여 교육을 제작하였으니 참고바랍니다.

2026년 6월 개인정보 보호법 및 개보위 실태점검을 통해 사전 고지한, 앞으로의 사전예방적 보호체계 수립을 위해 각 기업의 현재 상황을 자체검토하여 앞으로의 개선포인트를 도출, 개선계획을 수립을 위해 먼저 개인정보 담당자의 해당 내용 인지 및 이해를 돕고 8년 이상 개인신용정보 보호 업무에 대한 자문 및 컨설팅을 수행한 경험을 바탕으로 전략 수립 및 경영진 보고문서 제작을 위해 해당 교육을 제작함

보안컨설팅 업체에 ＰＭ이 많이 부족한 현상 지속되고 있고， 그러면서 과거부터 계속 완전 다른 분야의 ４０～５０대 가 들어와서 ＰＭ으로 담당자 대응 업무를 수행하고 있는 경우 매우 많음 그러다보니， ４０～５０대의 ＰＭ은 기술영역을 하지 않고 컨설팅을 하지 않고 보안을 하지 않은 사람이 하다보니 매우 어려워서 다른 ＰＭ에게 업무 인수인계로 배울려는 마인드로 입사해서 계속 업무수행． 나 또한 ＰＭ대상 교육 및 업무 인수인계를 해주면서 하기 내용으로 해왔고 만족도가 높음

공공기관 대상 개인정보 보호수준평가 컨설팅 총 6년동안 수행한 곳 전부 최고 등급 달성(다양한 공공기관<중앙행정기관 부터 공기업, 소규모 공공기관, 지자체 등> 및 모두 최고 등급 유지(동일기관 컨설팅 지속경험), 100점(전국1위) 달성 실적 보유 2026 편람을 기준으로 , 쿠팡사태로 강화된 패널티, 변경된 지표로 정량/정성 보고서 작성에 있어 필요한 수행 및 실적 확보를 효과적으로 배분 및 기업 상황별 과투자 또는 전략적 소극적 대응으로도 충분히 우수사례 등극 가능

관리체계 점검인력의 이론 및 지식 부족으로 신기술(클라우드 관리체계) 점검 역량 미흡 기업의 해킹으로부터의 사고방지를 위해 관리체계 미흡사항 도출하여 사전예방하는 인력의 전문성 강화를 위한 교육 기존 인프라 및 모의해킹 인력이 관리체계 담당으로 넘어가기 위한 교육 백데이터 제공으로 확실한 역량 및 자료 확보!

주요정보통신기반시설만 점검 경험이 있어 전자금융기반시설에 대한 경험이 부족하거나, 서버,db,네트워크,보안장비에 대한 경험은 있지만 인프라PL 또는 PM경험이 부족하여 전반적인 기반시설 사업에 대한 개념이 부족한 경우, 네트워크 인프라 점검항목에 대한 점검역량 확보 및 점검 백데이터 제공이 필요

퍼블릭, 프라이빗 클라우드 환경에서의 PaaS(기존 WEB/WAS로 구분)이 인하우스 PaaS운영으로 들어오면서 클라우드 자산식별 및 자산분류, 중요도 산정 및 위험평가 반영 등 ISMS-P 등 인증요구사항을 포함한, 금융회사 보안표준(전자금융기반시설 취약점 분석평가 시) 2026 컨테이너 점검 및 프라이빗 클라우드 관리체계 점검 항목 신설 및 강화, 주요정보통신기반시설에도 가상화 및 클라우드 항목 신설 및 변경. 인프라 점검인력 10명 내외를 총괄관리하는 인프라PL대상 교육. 취약점 점검 담당자 대상 교육

프라이빗 클라우드 점검에 대한 백데이터 부족!! IaaS 점검에 대한 경험 보유자 매우 부족!! 백데이터 제공으로 실무(업무) skill 향상 및 주정통/금취평/ISMS-P/ISO27001 등 기타 인증에 활용 인프라 점검 인력 10명 내외를 총괄관리하는 인프라PL대상 전문교육 클라우드 관리체계의 기술적 영역에 대한 이해와 점검 데이터 제공!

금융회사 모의해킹/모의침투를 수행총괄하는 Project Leader대상 모의해커(WEB, Mobile, HTS) 총괄 관리를 위한 인사이트 및 자료제공 각 파트별 취약점 미존재시 공백(백지) 보고서 제출이 반복되는 상황 발생(공공도 동일) 따라서, 점검항목별 점검실적을 교육자료와 같이 제작하도록 통제 각 테마에 맞는 점검을 수행하여 보안성 검토, 자체 보안성심의에 활용하여 검증

신입 및 타분야 경력직 보안컨설턴트의 리눅스 서버만 집중하는 현상타파를 위해 윈도우 서버 역량 교육 진행 윈도우 OS에 대한 이해와 관계성을 가지는 PC, WEB, WAS, DBMS 등 OS에 깔리는 서버 및 프로그램 이해 취약점에 대한 이해 및 취약점 점검/개선활동 지속

취약점 진단의 신입 보안컨설턴트의 지속적인 투입 및 타분야 경력직의 지속적인 관리직 투입으로 가장 기본적인 리눅스 서버 점검 방안 및 점검항목 교육 위험평가(조치계획) 및 이행점검을 위한 리스크 평가 서드파티의 보안솔루션 이해 및 적용 기술과 관리영역의 적절한 분석으로 ISMS-P 관리체계 수립

네트워크 점검 시 점검항목 구분 및 점검계획(전략) 수립 조치의 위험도 및 조치의 어려움을 고려하여 점검기준 수립 네트워크 서비스 항목 점검 및 서버접근제어 솔루션 활용 전략 네트워크 원격 접근 후 명령어 기반 점검 및 위험평가 보고서 작성 네트워크 담당자 대상 인터뷰 및 수동점검 항목 적용

보안컨설턴트 중에 Linux, DB, WEB, 네트워크, 보안장비만 경험하고 PC는 경험하지 못한 자들을 위한 강의 PC를 보안솔루션으로 점검 대체하는 경우 또는 스크립트로 점검하는 경우 각각 대응실력 확보 또한 점검경험을 바탕으로 점검전략 준비 및 대응전략 수립을 위한 점검항목 구분 점검시간 단축 및 정확도를 높이기 위한 업무개선(KPI) 중 하나

데이터베이스와 같이 스크립트 또는 솔루션으로 보안장비는 점검불가 경험자 투입 필수 경험자 또는 열심히 진단하는 인력, 프리랜서 포함 구인의 어려움 보안장비의 ISMS-P 인증 시 결함 다수, 보안장비 점검하는 사람에 따라 실력 천차만별 보안장비의 점검방법과 관리의 전략(방법론 등) 필요한 분들에게 공유드립니다.

공공분야 주요정보통신기반시설의 보호를 위한 취약점 점검 중 데이터베이스 점검 교육 법적 의무사항으로 취약점 점검의 수요 발생 특히 공공분야의 충분한 점검시간 확보와 예산확보 특징 공공분야 취약점 점검의 전문인력 부재 주요정보통신기반시설의 개정 및 매년 변경되는 보호대책에 대한 수립을 위한 강의

신입부터 경력 35년까지 금취평/주정통 취약점 분석평가 업무수행을 하는 경력자의 다양한 시각을 알아보며 신입 또는 타분야에서 넘어오는 경력직이 알면 좋을 내용으로 구성했습니다. 유형 중 데이터베이스를 선택했으며, 기준은 금취평입니다. 기본 교육 또는 인수인계 받을 때 작년기준으로 받을텐데, 다양한 분석기법도 알아두시면 도움이 되지않을까 싶습니다. 적은시간에 정확하고 빠른 진단을 위해서는 다양한 전략이 필요하기때문에 방법론과 접근수단의 차원에서 기획을 하는 PM에게도 도움이 되지 않을까 싶습니다.

ISMS-P 인증 심사원 자격검정의 입문부터 실무 활용까지 모두 담아낸 통합 과정 중 세 번째 시리즈 "ISMS-P 인증심사원 자격검정 기본/실무 과정 T2. 인증기준2 (2/2)" 입니다. 실제 정보보호 실무 사례를 바탕으로 인증제도, 정보보호관리체계의 상세 업무도 습득할 수 있습니다.

데이터베이스와 같이 스크립트 또는 솔루션으로 보안장비는 점검불가 경험자 투입 필수 경험자 또는 열심히 진단하는 인력, 프리랜서 포함 구인의 어려움 보안장비의 ISMS-P 인증 시 결함 다수, 보안장비 점검하는 사람에 따라 실력 천차만별 보안장비의 점검방법과 관리의 전략(방법론 등) 필요한 분들에게 공유드립니다.

KCA 정보보호위험관리사(ISRM) 자격증 취득 강의! 개인정보보호 3대장인 CPPG, ISMS-P 자격증 취득의 초석!

ISMS-P 인증심사원을 꿈꾸는 인증심사원 자격 검정 대비 이론/실무 교육입니다.

개인정보보호 교육을 ‘사회공학 기반’으로 흥미롭게 들을 수 있도록 구성한 강의입니다. 개인정보보호법 개정사항을 다루기보다는, 실생활에서 벌어질 수 있는 정보보호 위협 사례와 대응에 주안점을 두고 있습니다.

CPPG 자격증 취득의 지름길 CPPG WIN 강의입니다. 최근 13회의 출제 경향을 반영한 2026년 CPPG 자격증 합격을 위한 이론 과정입니다.

이 과정은 컴퓨터공학의 핵심 이론 중 하나인 정보통신개론을 다루는 기초 학습 과정입니다. 학습자는 본 과정을 통해 컴퓨터의 기본적인 구조와 동작 원리를 이해하고, 이를 기반으로 한 정보통신 기술의 원리와 응용을 배울 수 있습니다. 정보의 생성, 전송, 처리, 저장 과정뿐만 아니라 네트워크와 인터넷 환경에서의 데이터 통신 방식까지 폭넓게 학습할 수 있도록 구성되어 있습니다. 또한 정보통신의 기본 개념과 더불어 실제 생활과 산업 전반에서 활용되는 정보통신 기술의 흐름과 역할을 파악함으로써, 컴퓨터공학과 정보통신 분야에 처음 입문하는 학습자에게 탄탄한 이론적 기초를 제공합니다. 👉 본 과정을 수강하면 학습자는 컴퓨터와 네트워크를 아우르는 정보통신 기술의 기본 토대를 다지고, 더 나아가 심화 학습이나 관련 자격증 준비에도 활용할 수 있습니다.

이 강의는 도커 실무 기술(설치→운영→자동화→보안)을 단계적으로 학습하며, 각 섹션마다 최신 보안 위협 및 대응책까지 폭넓게 다루고 있습니다. 실습 위주로 따라 하면서 직접 손에 익히는 방식이 특징입니다. DevOps, 인프라 엔지니어, 보안 실무자 모두에게 최신 컨테이너/클라우드 현장을 체험하고 싶다면 강력히 추천되는 커리큘럼입니다.

매년 사이버 보안 위협은 증가하고 있으며, 개인 정보 탈취와 프라이버시 오남용을 하고 있습니다. 임직원들이 회사 업무와 개인 생활을 하며 꼭 알아야 보안 이슈, 지켜야 할 보안 활동을 다룹니다.

**「바이트 탐정이 알려주는 디지털 포렌식 기법: 증거 수집 및 확보」**는 사이버 범죄, 내부 정보 유출, 침해사고 발생 시 필요한 디지털 증거를 어떻게 수집하고 보존해야 하는지를 중심으로 다루는 강의입니다. 디지털 포렌식의 기본 개념부터 증거 수집의 원칙, 무결성 유지, 합법적인 증거 확보 절차까지 초보자도 이해할 수 있도록 사례 중심·절차 중심으로 설명합니다. 전문적인 분석 도구 사용 이전에 반드시 알아야 할 포렌식 사고방식과 증거 확보의 핵심 개념을 체계적으로 학습할 수 있습니다.

AI 시스템이 에이전트화(Agentic AI)되고, 텍스트를 넘어 이미지·오디오·멀티모달로 확장되면서 보안 위협 또한 훨씬 복잡해지고 있습니다. 이 강의는 AI Red Teaming 관점에서 AI Agent와 Multimodal LLM이 직면한 최신 보안 위협과 공격 기법, 그리고 실제 사례를 분석합니다.

생성형 AI 도입이 가속화되면서 기업 기밀정보 유출, 프롬프트 인젝션 등 새로운 보안 위협이 급증하고 있습니다. 본 과정은 국정원 가이드라인 기반 30대 핵심 보안대책과 15가지 실무 위협 사례를 통해 AI 수명주기 전반의 보안 내재화 전략을 학습합니다. 에이전틱 AI, 피지컬 AI 등 최신 AI 트렌드의 보안 이슈까지 다루며, 실무에 바로 적용 가능한 거버넌스 체계 구축 방법을 제시합니다.

AI 시대, 제조업 보안 현장 사례 중심으로 이해하기는 스마트팩토리와 AI 기반 제조 환경에서 중요성이 커지고 있는 OT 보안을 현장 사례 중심으로 쉽게 이해할 수 있도록 구성한 과정입니다. 이 강의에서는 OT, ICS, PLC, SCADA, HMI, MES 등 제조 현장에서 자주 등장하는 핵심 개념을 설명하고, IT 보안과 OT 보안의 차이를 비교합니다. 또한 랜섬웨어, 원격접속 악용, 협력사 계정 탈취, 생산라인 중단, 설비 오작동, 데이터 위변조 등 제조 현장에서 발생할 수 있는 보안 위협을 사례 중심으로 살펴봅니다. 수강생은 이 과정을 통해 제조업 OT 보안의 기본 구조를 이해하고, 생산설비와 산업제어시스템을 보호하기 위해 어떤 보안 관점이 필요한지 파악할 수 있습니다. 또한 이후 산업별 제조업 보안 과정을 학습하기 위한 공통 기반을 마련할 수 있습니다.

블록체인 개념과 기술을 이해하고, 가상자산거래소에 특화된 ISMS-P 인증심사를 할 수 있습니다.

정보보호의 기본 개념부터 최신 보안 이슈까지, 자격증 취득을 위한 핵심 내용을 온라인으로 학습할 수 있는 강의입니다. 최신 출제 경향을 반영한 이론과 실전 모의고사로 효율적인 시험 대비가 가능하며, 정보보호에 처음 입문하는 분들도 쉽게 따라올 수 있도록 구성되어 있습니다.

AI 감사, 어디서부터 이해해야 할지 막막하셨나요? AI는 이제 단순한 기술 트렌드를 넘어 기업의 의사결정, 업무 자동화, 고객 응대, 채용, 보안, 리스크 관리 영역까지 빠르게 확산되고 있습니다. 하지만 AI를 도입하는 속도에 비해, “AI가 제대로 통제되고 있는가?”, “AI의 판단을 신뢰할 수 있는가?”, “데이터와 모델, 운영 과정에서 어떤 리스크가 발생할 수 있는가?”를 체계적으로 이해하는 사람은 아직 많지 않습니다. 특히 IT 감사, 보안, 내부통제, 프로젝트 관리 업무를 하시는 분들은 이런 고민을 하게 됩니다. AI 감사는 기존 IT 감사와 무엇이 다를까? AI 모델은 코드만 보면 되는 걸까, 데이터와 학습 과정까지 봐야 할까? AI 거버넌스, 리스크, 편향, 설명 가능성, MLOps, 인시던트 대응은 각각 어떻게 연결될까? AAIA와 같은 AI 감사 관련 자격 과정에서 다루는 개념을 실무 관점으로 이해하려면 어디서부터 시작해야 할까? 이 강의는 바로 이런 막막함을 해결하기 위해 만들었습니다. 저는 약 20년 동안 IT 서비스 기획, 개발, PM, 협업 플랫폼 운영, 그룹웨어 구축, 챗봇 서비스 기획, 보안 및 감사 관련 업무를 경험해 왔습니다. 실제 조직에서 시스템이 어떻게 기획되고 개발되고 운영되는지, 그리고 장애·변경·보안·사용자 요구사항이 어떻게 연결되는지를 실무 현장에서 직접 경험했습니다. 또한 CISA와 AAIA 학습 과정을 통해 IT 감사와 AI 감사의 관점을 함께 정리해 왔습니다. 이 강의에서는 복잡한 AI 기술을 수학이나 개발 중심으로 깊게 파고들기보다, 감사자와 IT 실무자가 반드시 이해해야 하는 핵심 개념을 중심으로 설명합니다. AI 시스템을 데이터, 모델, 운영, 보안, 거버넌스, 리스크, 감사 절차의 흐름으로 나누어 살펴보고, 각 단계에서 어떤 통제와 확인 포인트가 필요한지 정리합니다. 수강생은 이 강의를 통해 AI 감사가 단순히 “AI를 평가하는 일”이 아니라, AI가 조직 안에서 안전하고 책임 있게 사용되도록 거버넌스와 리스크, 통제 체계를 점검하는 일이라는 점을 이해하게 됩니다. 이 강의는 AI 감사가 처음인 분, IT 감사나 보안 업무를 하면서 AI 영역으로 확장하고 싶은 분, AI 거버넌스와 리스크를 실무 관점에서 정리하고 싶은 분, AAIA 등 AI 감사 관련 학습을 시작하기 전 전체 개념을 잡고 싶은 분에게 적합합니다. 강의를 마치면 다음과 같은 질문에 스스로 답할 수 있게 됩니다. AI 시스템은 어떤 구성요소로 이루어져 있는가? AI 감사자는 데이터, 모델, 운영 단계에서 무엇을 확인해야 하는가? AI 거버넌스와 책임 있는 AI는 왜 중요한가? AI 리스크, 편향, 설명 가능성, 프라이버시, 보안은 어떻게 연결되는가? AI 감사 보고서에는 어떤 관점과 근거가 담겨야 하는가? 빠르게 변하는 AI 시대에는 기술을 잘 사용하는 것만큼이나, 기술을 신뢰할 수 있게 관리하고 점검하는 역량이 중요합니다. 이 강의는 AI 감사의 전체 그림을 처음부터 차근차근 이해하고 싶은 분들을 위한 입문 과정입니다. IT와 AI를 감사 관점으로 바라보는 첫 번째 기준을 함께 만들어 보겠습니다.

"국가공인 산업보안관리사 "신규 리뉴얼 버전 최종 업데이트 완료"!! 이 강의는 국가공인 산업보안관리사 자격증 취득을 목표로, 산업보안을 관리 관점에서 체계적으로 이해할 수 있도록 구성된 과정입니다. 암기 위주의 학습이 아닌, 보안 비전공자도 이해할 수 있도록 산업보안의 개념·구조·흐름을 체계적으로 정리하여 시험 대비는 물론 실무와 커리어 확장까지 할 수 있도록 내용을 구성하였습니다.

[웹 서버 해킹·랜섬웨어·계정 탈취를 시나리오로 따라가며 배우는 보안 사고 대응 입문] 이 강의는 웹 서버 해킹, 랜섬웨어, 계정 탈취, 내부 침투 등 다양한 정보보안 사고가 왜 발생하고 어떻게 확산되는지를 사고 유형별로 살펴보는 과정입니다. 수강생은 각 사고 시나리오를 따라가며 공격 흐름을 이해하고, 사고의 핵심 원인을 분석한 뒤, 방화벽, DMZ, 접근제어, 권한 관리, 백업, 로그 모니터링 등 보안 구조를 통해 어떻게 해결하고 재발을 방지할 수 있는지 학습하게 됩니다. 단순한 보안 개념 설명이 아니라, 보안 사고의 원인 분석부터 해결 방향까지 한 번에 이해하는 시나리오형 정보보안 입문 강의입니다.