2022 ISMS-P 인증심사원 자격검정 Add-on 인증기준 결함 문제풀이

에버노트 다음으로 핫한 노션(Notion)을 활용법을 처음부터 실습 중심으로 단계별 학습합니다.

IT 인프라들이 가상화, 클라우드 환경 기반으로 서비스가 옮겨지고 있습니다. 서비스는 다양해지고, 매우 많은 애플리케이션들이 인프라 위에서 운영되고 있습니다. 점점 복잡해지는 인프라의 보안에 대응하기 위해서 여러 보안 장비들을 도입하고 있습니다. 하지만, 보안 장비를 구입하지 않으면 경험할 수 없는 것을 오픈 도구를 이용해서 충분히 실습하고 준비할 수 있는 강의가 될 것입니다.

파이썬 Streamlit 라이브러리를 활용하여 여러 유형의 데이터를 분석하고 빠르게 시각화 해서 웹 서비스 기반으로 출력하는 방법을 배우게 됩니다. 기존 웹 개발 방식보다 빠르게 업무에 적용하고 싶을 때 활용할 수 있습니다.

디지털 포렌식 분석 기술이 여러 분야에서 활용되고 있지만, 항상 공부하는데 어려움이 있습니다. 이 강의는 디지털 포렌식 분석의 많은 분야 활용법을 쉽게 따라갈 수 있도록 이론과 실습으로 구성되어 있습니다.

이번 강의는 파이썬을 활용한 데이터 분석과 IT보안 영역 적용 방법을 가이드 해주는 강의입니다.

악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석해보세요

윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루고 있습니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

입문자들도 쉽게 이해할 수 있는 악성코드 분석 입문 과정입니다. 악성코드 분석의 정적 분석, 동적 분석, 자동화 분석 등 방법론을 기반으로 여러 샘플 사례들을 분석하게 됩니다. 악성코드 분석에 필요한 여러 도구 활용법도 상세히 다루고 있습니다.

정보 보안 전문가에 대해서 알아봅니다. 어떤일을 하며, 전망, 되기위한 준비사항 등을 알아봅니다. 진로에 관한 고민이 있는 분께 많은 도움이 됩니다.

이 과정은 모의해킹 업무로 진로를 선택했는데, 어떻게 준비하면 될지 궁금한 분들을 위해 "자막"과 함께 준비했습니다.

이 교육은 도커(Docker) 컨테이너 기술을 활용한 인프라 구축, 취약점 분석, 그리고 API 웹 서버 진단 사례를 다루는 실습 중심의 교육 과정입니다. 도커의 기본 개념부터 실제 환경에서의 활용, 보안 취약점 분석 및 대응까지 포괄적으로 학습할 수 있도록 설계되었습니다.

모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다.

치트엔진 튜토리얼을 통해 프로세스를 열어 원하는 값을 조작할 수 있게 됩니다. 튜토리얼 설치부터 자동으로 깨주는 봇까지 실습하면서 재미있게 즐겨보세요!

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다루며 이해하는 시간을 가진다.

IT보안으로 진로를 선택한 분들 또는 선택하고 싶은 분들에게 길잡이가 되는 강좌 입니다.

침해대응 업무, 보안 관제 업무 중 제일 중요한 것은 자사/고객 서비스의 잠재적인 보안 위협을 모니터링하고 미리 제거하는 것입니다. OSINT 검색 서비스 Criminal IP를 이용하여 보안 위협 모니터링 방안을 수립하고 활용해 봅니다.

웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.

IoT(Internet of Things) 하면? 제일 먼저 떠오르는 것이 라즈베리파이입니다. 라즈베리파이의 기본 설치 과정부터 센서 제어, 다양한 서버 구축 활용, 클라우드 연계까지 다룹니다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 국내 네이버 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

ISMS-P 인증 심사원 자격검정의 입문부터 실무 활용까지 모두 담아낸 통합 과정 중 첫 번째 시리즈 "ISMS-P 인증심사원 자격검정 기본/실무 과정 T1. 인증제도, 인증기준1" 입니다. 실제 정보보호 실무 사례를 바탕으로 인증제도, 정보보호관리체계의 상세 업무도 습득할 수 있습니다.

2025 하반기 주요정보통신기반시설 기준 개정에 따른 취약점분석 및 위험평가에 대한 기준입니다. 또한, Unix OS, Window OS 최신버전에 따른 커널 및 각종 변경사항에 대해 분석된 정보입니다. Default 값 적용으로 빠른 위험평가와 각종 장애Risk를 반영하여 조속한 조치로 국내 최고 수준에 도달하기 위해 Study용으로 사용 또는 Follow-up으로 Data확보를 위해 사용하시면됩니다.

블록체인 개념과 기술을 이해하고, 가상자산거래소에 특화된 ISMS-P 인증심사를 할 수 있습니다.

CPPG 최빈출 핵심 토픽 100개를 이론, 마인드맵, 문제풀이로 반복학습합니다.

KCA 정보보호위험관리사(ISRM) 자격증 취득 강의! 개인정보보호 3대장인 CPPG, ISMS-P 자격증 취득의 초석!

ISMS-P 인증심사원을 꿈꾸는 인증심사원 자격 검정 대비 이론/실무 교육입니다.