사이버 보안의 기본 사항

사이버 보안의 기본 사항 과정은 모든 참여자가 기본적인 보안 원칙, 프레임워크, 구조를 이해하도록 돕는 데 사용됩니다. 호스트 및 네트워크 보안 제어, 보안 운영, 보안 기술, 인텔리전스 수명 주기, 정보 공유, 위협 환경, 현대 사이버 보안 침해 사례 검토 등의 주제를 다룹니다.

선행 지식: OSI 및 TCP/IP 모델과 같은 기본 IT 개념과 IT 네트워킹의 기본 사항을 이해하고 있어야 합니다.

이 강좌를 이수하면 참여자는 다음을 수행할 수 있어야 합니다.

• 기밀성, 무결성, 가용성(CIA) 3요소와 그 원칙 설명
• 인증, 승인, 계정 관리(AAA)의 기본사항 설명
• 다양한 사이버 위협 유형 및 행위자 비교
• MITRE ATT&CK 프레임워크에 대해 논의
• 보안 제어 및 목적 해석
• 사이버 위협 인텔리전스(CTI) 주기 설명 
• CTI의 가치 평가 및 논의
• 보안 운영 센터(SOC)의 목적 평가
• 조사 유형의 요구사항 설명 및 논의
• 기본적인 보안 운영 개념 적용 및 논의
• 사고 대응(IR) 주기 검토 및 분석
• SOC를 통한 CTI 및 위협 헌팅의 역할 이해 
• 재해 복구 프로세스 논의 및 분석
• 비즈니스 연속성 계획 및 실행 검토 및 토론
• 중요한 사이버 위협 사고 및 보안 침해 설명
• 보안 결함에 대해 논의 및 대응 평가
• 미래의 사이버 위협에 대해 논의

이 과정은 기본적인 IT 지식을 갖추고 사이버 보안의 기초를 배우고자 하는 분들에게 적합합니다. 보안 분석가 지망생, 기술을 확장하고자 하는 IT 전문가, 조직 데이터 보호에 관여하는 관리자에게 도움이 될 것입니다. 또한 현재의 사이버 위협과 방어 완화 조치를 이해하고자 하는 사람들에게도 유용합니다. 이 과정은 강력한 기반을 마련하여 주니어 사이버 보안 전문가가 Google의 고급 사이버 보안 교육 프로그램에서 성공을 거둘 수 있도록 지원합니다.

오프라인 강사 주도형 교육

• 4일(오프라인 강의)
• 5일(온라인 강의)