코스 개요

오픈 소스 소프트웨어 (OSS) 관리 소개

  • OSS의 정의 및 기업 환경에서의 역할
  • OSS 도입의 장점과 위험
  • OSS 성공 사례와 실패 사례 연구

OSS 정책 수립

  • OSS 거버넌스 프레임워크의 핵심 구성 요소
  • OSS 관리에서 역할과 책임
  • 혁신과 위험 완화의 균형 유지

라이선싱 및 준법성 이해

  • 주요 오픈 소스 라이선스와 의무
  • 라이선스 호환성 관리
  • 라이선스 위반 방지

소프트웨어 부품 목록 (SBOM)

  • SBOM이 무엇인지 왜 중요한가
  • SBOM 생성 및 유지 관리
  • 업계 표준 및 규제 요구 사항

소프트웨어 구성 분석 (SCA) 도구

  • SCA 도구의 개요와 기능
  • CI/CD 파이프라인에 SCA 통합
  • 취약점 식별 및 완화

OSS에서의 보안 및 위험 관리

  • OSS 공급망에 대한 위협 모니터링
  • OSS 취약점 대응
  • 패치 관리 최선의 방법론

OSS 관리 운영화

  • IT 운영에 OSS 관리 통합
  • 지속적인 모니터링 및 보고 체계 구축
  • 책임감 있는 OSS 사용 문화 구축

요약 및 다음 단계

요건

  • 소프트웨어 개발 프로세스 이해
  • 프로젝트 또는 IT 관리 경험
  • 보안 및 준법성 고려 사항에 대한 지식

대상자

  • IT 관리자
  • 보안 및 준법성 담당자
  • 소프트웨어 개발 팀 리더
 14 시간

참가자 수


참가자당 가격

오픈 트레이닝 코스는 5명 이상의 참가자가 필요합니다.

회원 평가 (4)

The fact that there were practical examples with the content

Smita Hanuman - Standard Bank of SA Ltd
코스 - Basel III – Certified Basel Professional

The trainer was extremely clear and concise. Very easy to understand and absorb the information.

Paul Clancy - Rowan Dartington
코스 - CGEIT – Certified in the Governance of Enterprise IT

The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.

Marco van den Berg - ZiuZ Medical B.V.
코스 - HIPAA Compliance for Developers

I genuinely enjoyed the real examples of the trainer.

Joana Gomes
코스 - Compliance and the Management of Compliance Risk

예정된 코스

오픈 소스 소프트웨어 (OSS) 관리

2025-12-08 10:00
14 시간
Seoul Center 1
₩ 5000000 ((온라인))
₩ 10000000 (강의실)

오픈 소스 소프트웨어 (OSS) 관리

2025-12-22 10:00
14 시간
Jungang-Dong Center
₩ 5000000 ((온라인))
₩ 10000000 (강의실)

오픈 소스 소프트웨어 (OSS) 관리

2026-01-05 10:00
14 시간
Seoul - Gran Seoul
₩ 5000000 ((온라인))
₩ 10000000 (강의실)

오픈 소스 소프트웨어 (OSS) 관리

2026-01-19 10:00
14 시간
Seoul Center 1
₩ 5000000 ((온라인))
₩ 10000000 (강의실)

오픈 소스 소프트웨어 (OSS) 관리

2026-02-02 10:00
14 시간
Jungang-Dong Center
₩ 5000000 ((온라인))
₩ 10000000 (강의실)

오픈 소스 소프트웨어 (OSS) 관리

2026-02-16 10:00
14 시간
Seoul - Gran Seoul
₩ 5000000 ((온라인))
₩ 10000000 (강의실)

관련 코스

베이셀 III – 인증 베이셀 전문가

21 시간

설명:

바젤 III는 은행 자본 적정성, 스트레스 테스트 및 시장 유동성 위험에 대한 글로벌 규제 기준입니다. 2010-11년에 바젤 은행감독위원회에서 처음 합의한 이후, The Accord에 대한 변경 사항은 2019년 3월 31일까지 시행을 연장했습니다. 바젤 III는 은행 유동성을 높이고 은행 레버리지를 줄임으로써 은행 자본 요건을 강화합니다.
바젤 III는 다양한 형태의 예금과 기타 유형의 차입에 대해 각기 다른 수준의 준비금을 요구한다는 점에서 바젤 I 및 II와 다릅니다. 즉, 바젤 III는 바젤 I 및 바젤 II와 함께 작동하며 바젤 I 및 바젤 II를 대체하는 것은 아닙니다.
이 복잡하고 끊임없이 변화하는 풍경을 따라잡는 것은 어려울 수 있습니다. 저희 과정과 교육은 여러분이 가능성 있는 변화와 여러분의 기관에 미치는 영향을 관리하는 데 도움이 될 것입니다. 저희는 Basel Certification Institute의 인증을 받았으며 교육 파트너로서 저희 교육과 자료의 품질과 적합성은 최신이며 효과적일 것이 보장됩니다.

목표:

  • 바젤 전문가 인증 시험 준비.
  • 은행 조직 내 운영상의 위험을 정의, 측정, 분석, 개선 및 통제하기 위한 실질적인 전략과 기술을 정의합니다.

대상 청중:

  • 위험 책임이 있는 이사회 구성원
  • CRO 및 위험 관리 책임자 Management
  • Risk Management팀 구성원
  • 규정 준수, 법률 및 IT 지원 직원
  • 주식 및 신용 분석가
  • 포트폴리오 관리자
  • 평가 기관 분석가

개요:

  • 바젤 규범 소개 및 바젤 협정 개정안(III)
  • 시장, 신용, 상대방 및 유동성 위험에 대한 규정
  • 스트레스 테스트를 공식화하고 제공하는 방법을 포함한 다양한 위험 측정에 대한 스트레스 테스트
  • Basel III가 국제 은행 산업에 미칠 수 있는 영향, 실제 적용 사례 시연 포함
  • 새로운 바젤 기준의 필요성
  • 바젤 III 규범
  • 바젤 III 규범의 목적
  • 바젤 III – 타임라인
더 읽기...

인증 사기 조사 전문가(CFE) 준비

 70 시간

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 사기 시험 개념에 대한 포괄적인 이해를 얻고 CFE(공인 사기 심사관) 시험을 준비하려는 고급 수준의 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

  • 사기 조사 원칙과 사기 조사 프로세스에 대한 포괄적인 지식을 얻으십시오.
  • 다양한 유형의 금융 사기 계획을 식별, 조사 및 예방하는 방법을 알아보세요.
  • 사기의 법적 요소, 관련 법규, 규정 등 사기와 관련된 법적 환경을 이해합니다.
  • 증거 수집, 인터뷰 기술, 데이터 분석 등 사기 조사 수행에 필요한 실용적인 기술을 습득합니다.
  • 조직 내에서 효과적인 사기 예방 및 억제 프로그램을 설계하고 구현하는 방법을 알아보세요.
  • Certified Fraud Examiner (CFE) 시험을 성공적으로 통과하기 위한 자신감과 지식을 얻으십시오.
더 읽기...

CGEIT – 엔터프라이즈 IT Go버넌스 인증

 28 시간

설명:

이 네일 동안의 행사(CGEIT 교육)는 시험 시간을 대비하기 위한 최고의 준비 과정으로, 첫 번째 시도에 CGEIT 시험에 합격할 수 있도록 설계되었습니다.
CGEIT 자격증은 ISACA가 수여하는 국제적으로 인정받는 IT 거버넌스 분야의 우수성을 상징합니다. 이는 IT 거버넌스 관리에 책임을 지거나 IT 거버넌스에 대한 중요한 자문 또는 보증 책임을 가진 전문가를 대상으로 합니다.
CGEIT 자격증을 취득하면 시장에서의 인식도가 높아지고, 경영진에서의 영향력도 커집니다.

목표:

이 세미나는 ISACA가 정의한 대로 시험에 합격할 수 있도록 기존 지식과 이해도를 보완하여 대표자들이 CGEIT 시험에 대비할 수 있도록 설계되었습니다.

대상 청중:

본 교육 과정은 CGEIT 시험을 치르는 IT 거버넌스 분야의 상당한 경험을 가진 IT 및 비즈니스 전문가를 대상으로 합니다.

더 읽기...

일본의 결제 서비스 컴플라이언스

 7 시간

이 강사 주도의 실시간 교육(대한민국 온라인 또는 현장)은 조직 내에서 준법 감시 프로그램을 작성, 구현 및 집행하길 원하는 결제 서비스 준법 감시 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자들은 다음과 같은 능력을 갖출 것입니다:

  • 정부 규제 기관이 결제 서비스 제공업체에 대해 정한 규칙을 이해합니다.
  • 정부 규제를 충족시키기 위한 내부 정책 및 절차를 작성합니다.
  • 적용 가능한 법률을 준수하는 준법 감시 프로그램을 구현합니다.
  • 모든 기업 프로세스와 절차가 준법 감시 프로그램에 맞도록 합니다.
  • 기업의 명성을 지키면서 소송으로부터 보호합니다.
더 읽기...

사이버 보안 관리에 관련된 관리, 위험 및 준수 (GRC)

 14 시간

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 GRC 프레임워크에 대한 이해를 높이고 안전하고 규정을 준수하는 비즈니스 운영에 적용하려는 중급 수준의 사이버 보안 전문가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

  • 사이버 보안 거버넌스, 위험 및 규정 준수의 핵심 구성 요소를 이해합니다.
  • 위험 평가를 실시하고 위험 완화 전략을 개발합니다.
  • 규정 준수 조치를 구현하고 규제 요구 사항을 관리합니다.
  • 보안 정책과 절차를 개발하고 시행합니다.
더 읽기...

접근성 설계 (EU ACT 준수)

 21 시간

이 과정은 최근 제정된 접근성 법에 대한 전문적인 소개를 제공하고, 개발자가 완전히 접근 가능한 애플리케이션을 설계, 개발, 유지 관리할 수 있는 실용적인 기술을 갖추도록 돕습니다. 법의 중요성과 영향에 대한 맥락적 논의로 시작하여, 이 과정은 곧바로 접근성을 보장하고 장애인 사용자에게 포괄성을 제공하기 위한 실무 코딩 기법, 도구, 테스트 기술로 전환됩니다.

더 읽기...

정책 관리, 위험 관리 및 준수 (GRC) 기본

 21 시간

코스 목표 :

개인이 GRC 프로세스 및 기능에 대한 핵심 이해력과 거버넌스, 성과 관리, 위험 관리, 내부 통제 및 준수 활동을 통합하는 기술을 보유하도록 보장합니다.

개요 :

  • GRC 기본 용어 및 정의
  • GRC의 원칙
  • 핵심 구성 요소, 관행 및 활동
  • GRC와 다른 분야의 관계
더 읽기...

개발자를 위한 HIPAA 준수

7 시간

HIPAA(1996년 건강보험 이식성 및 책임법)는 의료 정보를 처리하고 저장할 때 데이터 프라이버시와 보안에 대한 규정들을 제공하는 미국의 법령입니다. 이 지침은 영토와 상관없이 건강 애플리케이션 개발에 따를 만한 좋은 기준이 됩니다. HIPAA 규정을 준수하는 애플리케이션은 전 세계적으로 인정받고 더 신뢰받습니다.

이 원격 강사 주도의 라이브 교육에서, 참가자들은 실습 라이브랩 연습을 통해 HIPAA의 기본 개념을 배웁니다.

이 교육을 마치면 참가자들은 다음을 할 수 있게 됩니다:

  • HIPAA의 기본 개념을 이해
  • HIPAA 규정을 준수하는 건강 애플리케이션 개발
  • HIPAA 준수를 위한 개발자 도구 사용

대상

  • 개발자
  • 제품 관리자
  • 데이터 프라이버시 책임자

강의 형식

  • 강의와 토론, 실습, 그리고 많은 실습 연습으로 구성됩니다.

참고

  • 이 강의를 위한 맞춤형 교육을 요청하려면, 교육을 조정하기 위해 연락주십시오.
더 읽기...

HiTrust 공통 보안 프레임워크 준수

 14 시간

대한민국에서 진행되는 이 강사 주도 실시간 교육(온라인 또는 현장)은 HiTRUST를 준수하는 소프트웨어 및 제품을 생산하려는 개발자와 관리자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

  • HiTrust CSF(공통 보안 프레임워크)의 주요 개념을 이해합니다.
  • HITRUST CSF 관리 및 보안 제어 도메인을 식별합니다.
  • 다양한 유형의 HiTrust 평가 및 채점에 대해 알아보세요.
  • HiTrust 규정 준수를 위한 인증 프로세스 및 요구 사항을 이해합니다.
  • HiTrust 접근 방식을 채택하기 위한 모범 사례와 팁을 알아보세요.
더 읽기...

준법감시 및 준법감시 위험 관리

 21 시간

대상

준법감시와 위험 관리에 대한 실질적인 지식이 필요한 모든 직원

강의 형식

다음과 같은 조합:

  • 토론
  • 슬라이드 발표
  • 사례 연구
  • 예시

강의 목표

이 강의를 수료한 후, 학습자들은 다음과 같은 능력을 갖추게 됩니다:

  • 준법감시의 주요 측면과 관련 위험을 관리하기 위한 국내외 노력에 대해 이해할 수 있습니다.
  • 기업과 직원들이 어떻게 준법감시 위험 관리 프레임워크를 구축할 수 있는지 정의할 수 있습니다.
  • 준법감시 책임자와 자금세탁 보고 책임자의 역할 및 기업에 통합되는 방법을 설명할 수 있습니다.
  • 금융 범죄의 다른 "열점"들, 특히 국제 비즈니스, 해외 센터, 고액 고객과 관련된 부분들을 이해할 수 있습니다.
더 읽기...

PCI-DSS 실무자

 14 시간

대한민국에서 강사가 진행하는 실시간 결제 카드 업계 전문가 교육(온라인 또는 현장)은 PCI 데이터 보안 표준(PCI DSS)에 대한 전문 지식과 이해를 입증하고자 하는 업계 종사자에게 개별 자격을 제공합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

  • 결제 프로세스와 이를 보호하기 위해 고안된 PCI 표준을 이해해 보세요.
  • 결제 산업에 참여하는 기관의 역할과 책임을 이해합니다.
  • 12가지 PCI DSS 요구 사항에 대한 심층적인 통찰력과 이해를 갖추었습니다.
  • PCI DSS에 대한 지식을 보여주고 이것이 거래 프로세스에 참여하는 조직에 어떻게 적용되는지 설명합니다.
더 읽기...

관련 카테고리

Corporate Compliance
Corporate Compliance