코스 개요

보안 및 리스크 관리

  • 기밀성, 무결성 및 가용성(CIA)의 기초
  • 보안 거버넌스, 정책 및 프레임워크 (ISO 27001, NIST CSF)
  • 위험 분석, 평가 및 완화
  • 비즈니스 영향 분석, 보안 인지 및 교육
  • 법적, 규제, 준수 및 개인정보 보호 문제 (GDPR, HIPAA, 지역 법률)

자산 보안

  • 정보 분류, 소유 및 보호
  • 데이터 처리 (보존, 삭제, 백업, 전송)
  • 개인정보 보호 및 데이터 라이프사이클 관리
  • 자산의 안전 사용 및 미디어 제어

보안 엔지니어링

  • 안전한 시스템 및 아키텍처 설계 원칙
  • 암호화: 대칭, 비대칭, 해싱, PKI, 키 관리
  • 물리적 보안 고려 사항 및 하드웨어 보안 모듈(HSMs)
  • 안전한 가상화, 클라우드 네이티브 보안 패턴 및 안전 API 사용

통신 및 네트워크 보안

  • 네트워크 모델, 프로토콜 및 안전 통신(TLS, VPN, IPSec)
  • 방어벽, 분할, 방화벽, IDS/IPS
  • 무선 보안, 원격 접근 및 제로 트러스트 네트워크 아키텍처
  • 클라우드 및 하이브리드 환경에서의 네트워크 아키텍처 안전 설계

아이덴티티 및 접근 관리(IAM)

  • 접근 제어: 식별, 인증, 권한 부여 및 책임
  • 아이덴티티 제공자, 연계, SSO 및 클라우드에서의 접근 연계
  • 특권 접근 관리(PAM) 및 역할 기반 접근 제어(RBAC)
  • 아이덴티티 라이프사이클: 제공, 비제공 및 권한 검토

보안 평가 및 테스트

  • 보안 제어 테스트: SAST, DAST, 침투 테스트, 취약점 스캔
  • 감사 전략 및 검토 프레임워크
  • 로그 관리, 모니터링 및 지속적인 평가
  • 레드 팀, 블루 팀 및 적대자 시뮬레이션 기술

보안 운영

  • 사고 대응 계획, 처리 및 디지털 포렌식
  • 보안 운영 센터(SOC) 설계, 모니터링 및 위협 정보 통합
  • 패치, 취약점 관리 및 구성 관리
  • 비즈니스 연속성, 재해 복구 및 회복력 계획

소프트웨어 개발 보안

  • 안전한 소프트웨어 라이프사이클(SDLC) 및 DevSecOps 실습
  • 일반적인 취약점(OWASP Top 10 초과) 및 완화 패턴
  • 코드 검토, 정적/동적 분석 및 안전 프레임워크
  • 서플라이 체인 리스크, 의존성 관리 및 런타임 보호

시험 전략, 연습 및 마무리

  • CISSP 시험 형식, 질문 전략 및 시간 관리
  • 연습 시험 및 도메인별 퀴즈
  • 격차 분석 및 개인별 학습 계획
  • 추천 자원, 커뮤니티 및 지속적인 학습 경로

요약 및 다음 단계

요건

  • (ISC)² CISSP 도메인 중 두 개 이상에서 최소 5년 이상의 유료 근무 경험 또는 동등한 경험
  • 정보 보안 개념, 네트워크, 소프트웨어 시스템에 대한 기초 지식
  • 리스크 관리, 암호화, IT 운영에 대한 이해

대상자

  • CISSP 시험을 준비하는 정보 보안 전문가
  • 보안 아키텍트, 매니저, 컨설턴트
  • IT 리더, 감사 전문가, 거버넌스 전문가
 35 시간

참가자 수


참가자당 가격

회원 평가 (7)

예정된 코스

관련 카테고리