모의침투 프로젝트 실습과정(포트폴리오)
대기업, 금융기관 등 대부분 모의해킹 외에도 모의침투를 진행하고 있어서 최근에는 RED TEAM 용어 그대로 침투를 수행할 수 있는 업무 신설 및 역량 확보 필요 따라서, 단순 WEB, APP 모의해킹 외에도 서버를 침투할 수 있는 시나리오 발굴 후 대규모 개인정보 유출을 할 수 있는 실습을 할 수 있는 교육과정을 개설함 +모의침투를 수행할 수 있는 서버 및 홈페이지 환경 제공 +해킹 툴 및 해킹 방법 공유
중급이상
ISMS-P, CPPG(개인정보관리사), 보안 교육
모의침투 프로젝트 실습과정(포트폴리오)
APP 모의해킹 프로젝트 실습과정(포트폴리오)
-모바일 앱에 대한 전자금융기반시설 점검기준 및 대민서비스 점검기준에 따라 실제 앱을 핸드폰에 설치하고 해킹툴을 이용하여 모의해킹을 실습하는 프로젝트입니다. -모바일 앱에 대한 모의해킹 이해와 더불어 두려움을 없애고 점검 노하우와 결과보고서 작성 및 소통방식까지 배울 수 있는 과정입니다.
중급이상
ISMS-P, CPPG(개인정보관리사), 정보보안기사
APP 모의해킹 프로젝트 실습과정(포트폴리오)
WEB 모의해킹 프로젝트 실습과정(포트폴리오)
- 모의해킹 환경 제공 및 점검툴 제공 - 주요정보통신기반시설 2025 개정판에 따른 WEB 모의해킹 실습 -전자금융기반시설 2025 개정판에 따른 WEB 모의해킹 실습 - 홈페이지에 존재하는 취약점에 대한 리뷰 및 공유 - 모의해킹 보고서 작성 방식 및 개선방안 교육
중급이상
CPPG(개인정보관리사), ISMS-P, 정보보안기사
WEB 모의해킹 프로젝트 실습과정(포트폴리오)
전자금융 클라우드 관리체계 수립
-전자금융기반시설 취약점 분석평가 기준 중 클라우드 관리체계 점검항목에 맞는 점검방식 교육 -클라우드 및 가상화 환경 각각에 맞는 전자금융감독규정에서 요구하는 보호대책 적용 점검 -클라우드 보안규정 및 절차 수립에 포함하혀야 하는 사항 정리 -클라우드 환경의 평가 및 인증 관련 업무를 위한 증빙자료 확보
중급이상
ISMS-P, CPPG(개인정보관리사), 정보보안기사
전자금융 클라우드 관리체계 수립
정보보호 상시평가 점검기준 및 우수사례 교육
-금융회사를 대상으로 매년 실시하는 정보보호 상시평가의 항목에 대해서 배우고, 금융보안 담당자로서 준비 및 대응력을 강화 -최고등급의 정보보호 상시평가 사례를 토대로 배우며, 정보보호 상시평가 최고등급 달성 및 유지 노하우 교육
중급이상
ISMS-P, 정보보안기사, 보안 교육
정보보호 상시평가 점검기준 및 우수사례 교육
전자금융기반시설 관리체계 점검 우수사례
-매년 점검하는 금융회사 대상 전자금융기반시설 관리체계 점검 항목별 우수사례를 이해하고, 적용하여 적절한 침해사고 및 유출사고 대비 관리체계 개선과제 도출 가능 -금융보안 담당자 대상 관리체계 수립 및 ISMS-P/ISO27001인증과 함께 수립할 수 있는 관리체계 사례 제시 -1기업에서 근무하는 보안담당자 대상 관리체계 사례 활용 및 전자금융기반시설 관리체계 점검 프리랜서 대비 우수자료 제공 -금융거래법 및 전자금융감독규정에 따른 전자금융기반시설 관리체계에 대한 추가 교육이 필요한 컨설턴트 및 R&D 등 산업계, 학계, 법조계 대상 전문 교육
중급이상
ISMS-P, CPPG(개인정보관리사), 정보보안기사
전자금융기반시설 관리체계 점검 우수사례
개인이 알아야 하는 금융사기(해킹) 예방 및 대응법
보이스피싱, URL, 모바일, 계좌, 카드사용, 인터넷뱅킹, ARS인증 등 각종 금융사기 사고로 피해자가 증가하고 있습니다. 최근에는 오픈뱅킹, 간편결제(페이), 사기수법 강화, 유출된 본인 개인정보 해커가 활용한 사례, 본인 PC 및 모바일 장악 등 각종 취약점을 활용한 해킹 및 사기수법이 강화되고 있습니다. 금융당국 및 각종 금융회사는 금융소비자에게 관련한 내용을 구체적으로 사고절차 및 해킹방법을 공개하지 않아 해킹을 안해본 사람들의 오해가 자꾸 커지고 있음을 주변에서 제보받아 그 심각성을 인식하고 교육자료를 제작하였습니다. 부디, 정확한 해킹을 인지하시길 바라며, 또한 관련법 및 정책을 이해하시고 적절히 사전 예방체계 수립 및 대응방안 강화를 하시기 바랍니다. (사고시 본인책임입니다. 현행법상)
중급이상
모의해킹, 시스템 해킹, ISMS-P
개인이 알아야 하는 금융사기(해킹) 예방 및 대응법
개인정보 보호수준평가 대비 개인정보 우수사례 교육
- 개인정보 보호수준평가 2025 편람 기준 - 공공기관 상위 1% 개인정보 우수사례 적용을 위한 방안 제시 - 정량, 정성 각 지표별 감점요인 분석 - 신기술(가점) 지표 점수 확보를 위한 합성데이터(PETs 개인정보 강화기술) 적용 사례 제시 - 개인정보 활용을 위한 안심구역 확보사례, 매뉴얼 제작, 공개 실적, CEO 보고 사례 등 제공
중급이상
CPPG(개인정보관리사), ISMS-P, 정보보안기사
개인정보 보호수준평가 대비 개인정보 우수사례 교육
마스터플랜(정보보호 중장기 전략 수립) 및 정보보호 우수사례 교육
- 침해사고 대응 매뉴얼 및 훈련 계획 수립 - 모의침투, DDoS , APT 등 훈련 사례 소개 - 국내 대표 기업의 정보보호 중장기 전략(~2027 또는 ~2030) 공유 - 국내 대표 기업의 정보보호 활동 소개 - 전자금융회사의 자율보안체계(RMF) 및 제로트러스트 도입 사례 교육
중급이상
ISMS-P, 정보보안기사, CPPG(개인정보관리사)
마스터플랜(정보보호 중장기 전략 수립) 및 정보보호 우수사례 교육
PIA 개인정보 영향평가사 자격 교육_심화 (8시간, 음성O)
- 개인정보 영향평가 점검항목에 따른 점검 이해도 강화 - 개인정보 흐름도 오류 찾기 및 개선 - 개인정보 침해요인 도출 및 개선 - 개인정보 영향평가에 대한 이해 및 오류 찾기 - 개인정보 보호법에 대한 이해 및 오류 찾기
중급이상
CPPG(개인정보관리사), ISMS-P, 정보보안기사
PIA 개인정보 영향평가사 자격 교육_심화 (8시간, 음성O)
PIA 개인정보 영향평가사 자격 교육_기초 (11시간, 음성O)
- 개인정보 보호법에 따른 개인정보 관리체계 수립 및 점검 이해 - 개인정보처리시스템 대상 점검 및 현황파악 - 개인정보 흐름표 및 흐름도 작성 - 개인정보 침해요인 도출 - 개인정보 영향평가 요약본 공개
중급이상
CPPG(개인정보관리사), 정보보안기사, ISMS-P
PIA 개인정보 영향평가사 자격 교육_기초 (11시간, 음성O)
FSI(금융보안원) ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 인증심사원 자격 심화 교육(8시간, 음성O)
- 금융보안원 ISMS-P 인증 심사 대비 전문교육 - 핀테크 및 전자금융회사 정보보호 업무 흐름 파악 및 개선계획 수립 - 전자금융감독규정에 따른 전자금융기반시설 취약점 분석평가 후 ISMS-P 인증심사 신청 프로세스 - 금융회사의 침해사고 대응 및 유출 대응 매뉴얼 개선 - 신용정보법에 따른 개인정보 흐름도 작성 및 개인신용정보 관리체계 수립 및 운영 실적 제출 노하우
중급이상
ISMS-P, 정보보안기사, CPPG(개인정보관리사)
FSI(금융보안원) ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 인증심사원 자격 심화 교육(8시간, 음성O)
