전자금융기반시설 관리체계 점검 우수사례

2025년 기준 전자금융기반시설 취약점 분석평가, 2025년 하반기 개정된 주요정보통신기반시설 기준으로 설명드리는 DBMS, WAS(PaaS), PC 그리고, 2025년 하반기 개정된 기준으로 설명드리는 모의해킹 추가적으로 모바일 모의해킹까지 노하우 전수에 따른 실력 향상 기대와 빠르고 정확한 점검방안과 조치방안까지

-금융회사를 대상으로 매년 실시하는 정보보호 상시평가의 항목에 대해서 배우고, 금융보안 담당자로서 준비 및 대응력을 강화 -최고등급의 정보보호 상시평가 사례를 토대로 배우며, 정보보호 상시평가 최고등급 달성 및 유지 노하우 교육

보이스피싱, URL, 모바일, 계좌, 카드사용, 인터넷뱅킹, ARS인증 등 각종 금융사기 사고로 피해자가 증가하고 있습니다. 최근에는 오픈뱅킹, 간편결제(페이), 사기수법 강화, 유출된 본인 개인정보 해커가 활용한 사례, 본인 PC 및 모바일 장악 등 각종 취약점을 활용한 해킹 및 사기수법이 강화되고 있습니다. 금융당국 및 각종 금융회사는 금융소비자에게 관련한 내용을 구체적으로 사고절차 및 해킹방법을 공개하지 않아 해킹을 안해본 사람들의 오해가 자꾸 커지고 있음을 주변에서 제보받아 그 심각성을 인식하고 교육자료를 제작하였습니다. 부디, 정확한 해킹을 인지하시길 바라며, 또한 관련법 및 정책을 이해하시고 적절히 사전 예방체계 수립 및 대응방안 강화를 하시기 바랍니다. (사고시 본인책임입니다. 현행법상)

- 개인정보 보호수준평가 2025 편람 기준 - 공공기관 상위 1% 개인정보 우수사례 적용을 위한 방안 제시 - 정량, 정성 각 지표별 감점요인 분석 - 신기술(가점) 지표 점수 확보를 위한 합성데이터(PETs 개인정보 강화기술) 적용 사례 제시 - 개인정보 활용을 위한 안심구역 확보사례, 매뉴얼 제작, 공개 실적, CEO 보고 사례 등 제공

- 침해사고 대응 매뉴얼 및 훈련 계획 수립 - 모의침투, DDoS , APT 등 훈련 사례 소개 - 국내 대표 기업의 정보보호 중장기 전략(~2027 또는 ~2030) 공유 - 국내 대표 기업의 정보보호 활동 소개 - 전자금융회사의 자율보안체계(RMF) 및 제로트러스트 도입 사례 교육

- 개인정보 영향평가 점검항목에 따른 점검 이해도 강화 - 개인정보 흐름도 오류 찾기 및 개선 - 개인정보 침해요인 도출 및 개선 - 개인정보 영향평가에 대한 이해 및 오류 찾기 - 개인정보 보호법에 대한 이해 및 오류 찾기

- 개인정보 보호법에 따른 개인정보 관리체계 수립 및 점검 이해 - 개인정보처리시스템 대상 점검 및 현황파악 - 개인정보 흐름표 및 흐름도 작성 - 개인정보 침해요인 도출 - 개인정보 영향평가 요약본 공개

- 금융보안원 ISMS-P 인증 심사 대비 전문교육 - 핀테크 및 전자금융회사 정보보호 업무 흐름 파악 및 개선계획 수립 - 전자금융감독규정에 따른 전자금융기반시설 취약점 분석평가 후 ISMS-P 인증심사 신청 프로세스 - 금융회사의 침해사고 대응 및 유출 대응 매뉴얼 개선 - 신용정보법에 따른 개인정보 흐름도 작성 및 개인신용정보 관리체계 수립 및 운영 실적 제출 노하우

- 공공,민간 국내 최고 정보보호 및 개인정보보호 관리체계 인증 심사 교육 - 정보보호 종합대책 수립으로 인한 ISMS-P 인증 강화 대비 - 관리체계 GAP 점검 및 개선계획 수립 교육 - ISMS-P 최초 심사, 사후 심사, 갱신 심사 각각 교육 - 정보보호 수준 우수기업 취득을 위한 정보보호 전문 교육

- 클라우드 관리체계 수립을 위한 정책 개정(CSP/MSP 계약 및 SaaS 계약) - 클라우드 환경의 ISMS-P/ISO27001 인증 또는 주요정보통신/전자금융 기반시설 대응을 위한 취약점 점검(퍼블릭/프라이빗 자산 식별 및 취약점 조치) - 클라우드 환경의 보안 운영 및 침해사고 대응 - ISO27017&ISO27018 인증 대응

2025년 하반기 개정된 주요정보통신기반시설 기준 관리 부문, 물리 부문에 대한 Risk 평가 기준을 정보보호 관리체계 관련 국내외 인증과 내외부 감사 기준을 적용한 정보보안 규정 수립 및 각종 활동증적 마련 등 연간 활동 실적 제출하도록 제작 외부 환경 변화(AI 등), 내부 환경 변화(신규 시스템 및 임직원(외부직원) 변경), 작년 대비 정보보안 수준 고도화를 위한 활동계획 수립 및 법 개정사항, 평가 신규평가 지표 등에 대비하도록 특히, 해킹 등으로 인한 개인정보 유출 등 사고 예방 체계 강화를 위한 각종 활동을 객관적으로 세세하게 점검하고 중앙(본사)에서 전부서를 관리감독하고 용역사까지 안전하게 관리감독 할 수 있는 계획 수립, AI 시스템 신설에 따른 DevSecOps 시스템 운영, PbD 적정성 검토체계 운영 등 확대되는 모니터링 영역, 및 정기점검 보고서 영역, 외부 공개 영역, 데이터 연동체계 점검(API,마이데이터 등), N2SF에 따른 망분리 개선계획 수립, 제로트러스트 적용 고도화 등 수행에 기반 *전세계 최초 최고수준의 정보보안 및 개인정보보호 활동 및 시스템 강화 계획수립 및 적용 150건 이상 레퍼런스 보유

2025년 전자금융기반시설(OS가상화, 컨테이너 가상화)점검 노하우 전수 및 2025년 하반기 개정된 주요정보통신기반시설(CA,HV) 점검 노하우 전수 특히, 중심이 되는 하이퍼바이저(ESXi, Xenserver)를 최신버전으로 Risk 평가 제공 또한 추가적으로 K8S(Kubernetes_master), Docker 등 Risk 평가 제공 마지막으로 CSAP(클라우드 관리체계 인증)기준에 맞는 취약점 분석평가 결과 제공 **ESXi,Kubernetes master,Docker,Xencenter 설치 방안 제공

2025년 하반기 개정된 주요정보통신기반시설 기준 네트워크 장비, 보안장비, 제어시스템 위험평가 방안을 마련하고, 수년간의 노하우 접목 및 빠르고 정확한 점검과 개선조치를 통한 취약점 제거를 위한 교육 특히, ISMS-P인증, ISO27001인증범위 지정에 따른 점검 속도 확보 및 개선계획 확보를 위한 노력 기대 서버,DB,WEB,WAS,PC,Cloud(Public,Private)에 비해 상대적 접근성이 떨어져 환경구축이 어려운 네트워크장비, 보안장비, 제어시스템을 경험

2025 하반기 주요정보통신기반시설 기준 개정에 따른 취약점분석 및 위험평가에 대한 기준입니다. 또한, Unix OS, Window OS 최신버전에 따른 커널 및 각종 변경사항에 대해 분석된 정보입니다. Default 값 적용으로 빠른 위험평가와 각종 장애Risk를 반영하여 조속한 조치로 국내 최고 수준에 도달하기 위해 Study용으로 사용 또는 Follow-up으로 Data확보를 위해 사용하시면됩니다.

ISMS-P 인증 취득 및 ISO27001/ISO27701 인증 취득을 위한 교육

ISMS-P 및 ISO27701, 개인정보 영향평가 등 개인정보 흐름분석을 통해 개인정보 관련 법률 준수 여부 점검 및 개인정보 유출 사전 예방을 위한 업무 교육 개인정보 관리체계 수립을 위한 업무 교육

개인정보 안전성 확보조치 고시, 신용정보법감독규정 별표3에 따라 개인(신용)정보처리시스템 현황 파악 및 점검 수행 교육

개인정보 담당자 및 현업 담당자, 컨설팅 대상 수탁자 점검 노하우 교육 수탁자 관리감독 소홀한 현황 개선 방안 제공 및 점검 상세 방안 설명 제공

2025년 전자금융기반시설(OS가상화, 컨테이너 가상화)점검 노하우 전수 및 2025년 하반기 개정된 주요정보통신기반시설(CA,HV) 점검 노하우 전수 특히, 중심이 되는 하이퍼바이저(ESXi, Xenserver)를 최신버전으로 Risk 평가 제공 또한 추가적으로 K8S(Kubernetes_master), Docker 등 Risk 평가 제공 마지막으로 CSAP(클라우드 관리체계 인증)기준에 맞는 취약점 분석평가 결과 제공 **ESXi,Kubernetes master,Docker,Xencenter 설치 방안 제공

전자금융감독규정의 핵심 내용을 잘 정리해서, 실무와 경험을 녹였습니다. 복잡한 규정을 명확히 이해하고 금융 보안 전문가로 성장하세요. 25년2월5일 개정된 전자금융감독규정의 주요 내용도 강의에 포함하였습니다. 참고하세요.

CPPG 최빈출 핵심 토픽 100개를 이론, 마인드맵, 문제풀이로 반복학습합니다.

이 강의는 도커 실무 기술(설치→운영→자동화→보안)을 단계적으로 학습하며, 각 섹션마다 최신 보안 위협 및 대응책까지 폭넓게 다루고 있습니다. 실습 위주로 따라 하면서 직접 손에 익히는 방식이 특징입니다. DevOps, 인프라 엔지니어, 보안 실무자 모두에게 최신 컨테이너/클라우드 현장을 체험하고 싶다면 강력히 추천되는 커리큘럼입니다.

이 강의는 방대한 정보보호 분야에서 입문자가 꼭 알아야 할 핵심 시스템들을 엄선했습니다. 딱딱한 이론 대신 명확한 비유와 실용적인 사례를 통해 시스템의 원리를 직관적으로 이해하도록 구성했습니다. 이 강의 하나로 정보보호 시스템 전반의 큰 그림을 잡고 실무 역량을 키울 수 있습니다.

정보보안기사 실기 기출문제 내용을 효과적으로 학습하여 정보보안기사 실기 자격증을 취득할 수 있습니다.

CPPG 자격증 시험에 도움이 되는 두음 5개 분야 140 두음을 제공합니다. 또한 매번 다르게 출제되는 111문제 자동 생성 도구를 통해 사용방법을 소개하고 1회및 해설 강의를 제공합니다.

블록체인 개념과 기술을 이해하고, 가상자산거래소에 특화된 ISMS-P 인증심사를 할 수 있습니다.