국가인적자원개발컨소시엄 정보보안 …...2016년 최정예 사이버보안 및...

2016 국가인적자원개발컨소시엄

최정예 사이버보안 및 산업보안 전문인력 양성

교육과정 안내

academy.kisa.or.kr

2015국가인적자원개발컨소시엄

정보보안 산업전문인력양성

교육과정 안내

Consortiumfor

HRD

Ability

Magnified

Program

academy.kisa.or.kr



교육과정 안내

Consortiumfor

HRD

Ability

Magnified

Program

academy.kisa.or.kr

CONTENTS

03 한국인터넷진흥원 사이버보안인재센터는?

04 국가인적자원개발컨소시엄 전략분야 인력양성사업이란?

05 최정예 사이버보안 및 산업보안 전문인력 양성 교육 참여방법

06 2016년 최정예 사이버보안 및 산업보안 전문인력 양성 교육과정

06 2016년 최정예 사이버보안 인력양성(K-Shield) 교육 연간일정

07 2016년 산업보안 전문인력 양성 교육 연간일정

08 교육과정 소개

01 K-Shield 인젝션 공격대응 실습훈련

02 K-Shield 악성코드를 이용한 공격대응 실습훈련

03 K-Shield 강사양성

04 K-Shield IoT 보안 코디네이터 양성

05 K-Shield CTF를 활용한 공격대응 실습

06 K-Shield 모바일보안 공격대응 실습

07 K-Shield 1차 교육훈련(A), (B)

08 K-Shield 2차 교육훈련

09 모바일 개발보안과 포렌식

10 보안 컨설팅 프로젝트 매니지먼트

11 통합보안관제 실무

12 침해사고 분석대응 전문가

13 해킹방어를 위한 시큐어코딩

14 기업 정보보호 책임자

15 기반시설 네트워크 인프라 보안

16 정보통신 기반시설 정보보호 업무실무

17 디지털 포렌식 실습

_ Consortium for

_ HRD

_ Ability

_ Magnified

_ Program

한국인터넷진흥원 사이버보안인재센터는 국가 글로벌 경쟁력을 선도하는 정보보호 인재를

충분하고 지속적으로 공급하는 환경을 조성하여 국가발전에 기여한다는 미션을 바탕으로

보안교육의 생태계 조성을 위한 교육진흥 및 핵심인재 맞춤형 인력양성 프로그램을 운영하고

있습니다. 특히, 융합적 보안지식을 활용할 수 있는 실무인력 양성을 목표로 최정예 사이버보안

인력(K-Shield, 케이쉴드), 산업보안 전문인력 양성 등을 통해 매년 2,000여명의 우수인력을

양성하고 있으며, 예비인력 육성 및 고용창출을 위하여 대학정보보호동아리(KUCIS), 특성화

대학(’15년 3개), 고용계약형 석사과정(’15년 12개), 정보보호 인력채용 박람회 개최 등 다각적

경력연계형 계층별 맞춤 프로그램을 지원하고 있습니다.

한국인터넷진흥원 사이버보안인재센터는?

정보보호 인력 양성으로국가의 안전한 정보보호 기반 확립에 기여

최고 정보보호 전문인력 양성

• 최정예 사이버보안(K-Shield) 및 산업보안 전문인력 양성

• 차세대 보안리더(BoB) 양성

• 고용계약형 정보보호 석사과정 지원

• 정보보호 특성화 대학 운영

• 융합 보안 인력 양성

정보보호 업계 역량 강화

• 대학정보보호동아리(KUCIS) 지원

• 정보보호 인력채용 박람회 개최

• 해킹방어대회 지원

• 사이버 가디언즈 활동 지원

사이버보안인재센터 비전 및 목표

소개

세계적인 정보보호 전문인력 양성 기관

03Consortium for HRD Ability Magnified Program

국가인적자원개발컨소시엄 사업은 고용보험법 시행령 제52조 제1항6호, 제2항 및 제3항에 따라

공동훈련센터가 협약기업 사업주와 협약을 체결하고 근로자의 니즈를 파악하여 수요자 중심의

맞춤형 교육 프로그램을 제공하는 인력양성 사업입니다.

특히 전략분야는 특정 산업이나 직종에 대한 체계적인 인력양성 및 근로자 직업능력개발을

목적으로 하며, 한국인터넷진흥원은 국내 기업의 정보보호 분야에 특화된 전문교육을 제공

합니다. 현재 국내 79개 기업·기관 및 단체가 컨소시엄 전략분야 인력양성훈련기관으로 지정

되어 있습니다.

▶▶ 수요자 중심의 맞춤형 교육훈련 제공

- 수요조사를 통하여 협약기업이 원하는 맞춤형 교육훈련 제공

▶▶ 우수한 공동교육훈련환경 제공

- 고용노동부의 지원으로 실습교육시설과 양질의 훈련과정 등 우수한 교육환경 제공

▶▶ 비용 부담 없는 교육 훈련시스템 제공

- 협약기업이 운영기관 교육훈련에 참여할 경우 정부에서 지원하여 기업의 인력양성 부담을 최소화

- 고용보험기금을 활용한 무료교육 진행

▶▶ 간편한 교육훈련 참여 등 편리한 행정서비스 제공

- 운영기관과의 협약체결만으로 원하는 교육훈련과정에 참여할 수 있는 간편한 절차 제공

▶▶ 재직근로자 맞춤형 교육훈련 제공

- 대기업 뿐만 아니라 중소기업 근로자들을 위하여 운영기관에서 지속적으로 협약기업 근로자의 교육

체계 관리서비스를 제공하고 수요조사를 통하여 협약기업 근로자가 원하는 맞춤형 교육훈련 및 핵심

훈련을 제공

▶▶ 협약관련 가입비·교육비 및 환급절차 없음(무료)

- 기업이 직업능력개발 및 고용안정을 위하여 조성한 고용보험기금을 통해 조달

협약기업 지원

훈련참여자 지원

교육비

국가인적자원개발컨소시엄 전략분야 인력양성사업이란?[ CHAMP : Consortium for HRD Ability Magnified Program ]

사업운영체계 고용노동부

컨소시엄 제도 및 정책 마련, 사업 관리

한국인터넷진흥원

정보보호 직종 교육훈련을 제공하는

공동훈련센터

한국산업인력공단

컨소시엄 공동훈련센터 지원 및 평가

협약기업

협약체결을 통한 공동훈련센터

교육훈련참여

04한국인터넷진흥원 사이버보안인재센터

▶▶ 한국인터넷진흥원과 전략분야 인력양성사업 협약이 체결된 기업에 재직중이며, 고용보험을

납부하고 있는 재직자

※ 공무원, 학생, 기업대표 등은 본 교육 대상에서 제외됩니다.

▶▶ 정보보호 업무 담당자 및 관리자 대상으로, 기업의 규모와 관계없이 협약 체결 및 교육 수강이

가능합니다.

▶▶ 제출서류 : 전략분야 인력양성사업 협약서 원본 2부 및 참여기업 일반현황 1부를 작성하

여 원본을 우편으로 제출

[사이버보안인재센터 홈페이지(http://academy.kisa.or.kr/) 좌측 하단 “협약체결 안내”

에서 협약서 양식 다운로드]

▶▶ 제 출 처 : 서울특별시 서초구 서초대로 398 플래티넘타워 12층 한국인터넷진흥원 사이

버보안인재센터 컨소시엄 협약담당자

※ 협약서 수령 후 검토가 완료된 시점에 협약이 체결되며(2~3일 소요), 사이버보안인재센터 홈페이지

(http://academy.kisa.or.kr/)에서 기업명 검색을 통해 협약 체결 여부를 확인할 수 있습니다.

※ 협약 완료 여부는 별도로 유선통보하지 않으며, 협약체결이 완결된 후 협약서 1부를 기업으로 발송 해

드립니다. (1개월 이내)

※ 국가인적자원개발컨소시엄 전략분야는 타 컨소시엄 운영기관과 중복협약이 가능합니다.

▶▶ 모든 교육은 사이버보안인재센터 홈페이지(http://academy.kisa.or.kr/)를 통해서만 신청

할 수 있습니다.

- 교육생 출결관리, 수료증 발급 등을 위하여 개별 회원가입 후 교육신청 가능(단체접수 불가)

▶▶ 교육 시작일 약 1개월 전부터 수강신청을 시작하며, 업무일 기준 교육시작 7일전 모집이

마감됩니다.

- 선착순 모집으로 사전마감 될 수 있음

- 사이버보안인재센터 홈페이지 공지사항의 ‘연간교육일정’ 참고

▶▶ 협약기업별 교육 참여인원 및 횟수는 제한이 없습니다.

최정예 사이버보안 및 산업보안 전문인력 양성 교육 참여방법

교육대상

협약절차

교육수강절차

컨소시엄 가입신청 컨소시엄 협약체결 교육수강 신청교육수강

※ 출석 80% 이상 “수료”수료증 발급

협약서 다운로드 작성 우편 제출 협약 체결


2016년 최정예 사이버보안 및 산업보안 전문인력 양성 교육과정

과 정 명 개설횟수 교육일수 교육시간 정원

K-Shield 인젝션 공격대응 실습훈련 2 3 21 25

K-Shield 악성코드를 이용한 공격대응 실습훈련 2 3 21 25

K-Shield 강사 양성 1 4 28 25

K-Shield IoT 보안 코디네이터 양성 3 4 28 30

K-Shield CTF를 활용한 공격대응 실습 2 3 21 25

K-Shield 모바일 보안 공격대응 실습 2 3 21 25

K-Shield 1차 교육훈련(A) 3 13 100 42

K-Shield 1차 교육훈련(B) 2 13 100 40

K-Shield 2차 교육훈련 4 13 100 42

모바일 개발보안과 포렌식 4 3 21 25

보안 컨설팅 프로젝트 매니지먼트 4 3 21 25

통합보안관제 실무 6 3 21 25

침해사고 분석대응 전문가 4 3 21 25

해킹 방어를 위한 시큐어코딩 6 3 24 40

기업 정보보호 책임자 과정 4 3 21 25

기반시설 네트워크 인프라 보안 6 3 21 30

정보통신기반시설 정보보호 업무실무 6 3 21 30

디지털 포렌식 실습 6 3 21 30

※ 상기 교육일정은 추후 변경될 수 있으며, 변경 시 사이버보안인재센터 홈페이지에 공지합니다.

2016년 최정예 사이버보안 인력양성(K-Shield) 교육 연간일정

구 분 과 정 명 교육시간 정원 교육 시작일 교육 종료일

K-Shield단기과정(주간)

K-Shield 인젝션 공격대응 실습훈련21

(3일)25

2016-02-03 2016-02-05

2016-07-20 2016-07-22

K-Shield 악성코드를 이용한 공격대응 실습훈련

21(3일)

252016-01-20 2016-01-22

2016-02-24 2016-02-26

K-Shield 강사양성(13~15년 인증생 대상)

28(4일)

25 2016-02-16 2016-02-19

K-Shield IoT 보안 코디네이터 양성

28(4일)

30

2016-03-08 2016-03-11

2016-03-15 2016-03-18

(13~15년 인증생 대상)

2016-07-12 2016-07-15

K-Shield CTF를 활용한 공격대응 실습21

(3일)25

2016-02-24 2016-02-26

2016-07-20 2016-07-22

K-Shield 모바일보안 공격대응 실습

21(3일)

252016-04-06 2016-04-08

2016-06-01 2016-06-03

K-Shield정규과정(주 1일/ 주간)

K-Shield 1차 교육훈련100

(13주)

42

2016-04-06 2016-07-06

2016-04-07 2016-07-07

2016-04-08 2016-07-01

402016-04-04 2016-07-04

2016-04-05 2016-06-28

K-Shield 2차 교육훈련(1차훈련 수료생 중 평가 통과자 대상)

100(13주)

42

2016-08-29 2016-11-28

2016-08-31 2016-11-30

2016-09-01 2016-12-01

2016-09-02 2016-12-02



2016년 산업보안 전문인력 양성교육 연간일정

과 정 명 교육시간 정원 교육 시작일 교육 종료일

모바일 개발보안과 포렌식 21 25

2016-03-22 2016-03-24

2016-06-27 2016-06-29

2016-09-19 2016-09-21

2016-11-22 2016-11-24

보안 컨설팅 프로젝트 매니지먼트 21 25

2016-03-16 2016-03-18

2016-05-11 2016-05-13

2016-07-13 2016-07-15

2016-10-12 2016-10-14

통합보안관제 실무 21 25

2016-04-05 2016-04-07

2016-05-10 2016-05-12

2016-06-28 2016-06-30

2016-07-19 2016-07-21

2016-09-20 2016-09-22

2016-10-18 2016-10-20

침해사고 분석대응 전문가 21 25

2016-02-16 2016-02-18

2016-05-17 2016-05-19

2016-08-23 2016-08-25

2016-10-24 2016-10-26

해킹방어를 위한 시큐어코딩 24 40

2016-02-24 2016-02-26

2016-03-23 2016-03-25

2016-04-20 2016-04-22

2016-06-15 2016-06-17

2016-09-28 2016-09-30

2016-11-09 2016-11-11

기업 정보보호 책임자 21 25

2016-01-27 2016-01-29

2016-04-26 2016-04-28

2016-06-21 2016-06-23

2016-10-25 2016-10-27

기반시설 네트워크 인프라 보안

21 30

2016-03-28 2016-03-30

2016-04-27 2016-04-29

2016-05-02 2016-05-04

2016-07-11 2016-07-13

2016-09-07 2016-09-09

2016-10-05 2016-10-07

정보통신 기반시설 정보보호 업무실무

21 30

2016-02-23 2016-02-25

2016-03-21 2016-03-23

2016-04-19 2016-04-21

2016-06-08 2016-06-10

2016-09-27 2016-09-29

2016-11-02 2016-11-04

디지털 포렌식 실습 21 30

2016-01-26 2016-01-28

2016-03-29 2016-03-31

2016-05-24 2016-05-26

2016-07-12 2016-07-14

2016-09-06 2016-09-08

2016-11-01 2016-11-03



과정 소개 최근 사이버보안 침해사고의 주요 원인이 되는 인젝션 보안이슈에 대한 대응능력 향상

과정 정보

훈련 시간 : 연 2회 3일(21시간) 과정/09:30~17:30

훈련 방법 : 집체 훈련

정 원 : 회당 25명

활용 교재 자체개발교재

훈련 내용

교과목 교육내용

인젝션 취약성의 이해•HTTP 프로토콜의 이해

•JavaScript 이해

인젝션 취약성 보안위협•인젝션 공격의 이해

•PHP 시큐어코딩

인젝션 취약점 대응방안•웹방화벽 운영

•MASS SQL 인젝션 이해

인젝션 공격대응 실습훈련•인젝션 공격 및 대응 실습

•K-Shield 실습훈련 콘텐츠

과정 소개 최근 사이버보안 침해사고의 주요 원인이 되는 보안이슈에 대한 대응능력 향상

과정 정보

훈련 시간 : 연 2회 3일(21시간) 과정/09:30~17:30

훈련 방법 : 집체훈련



훈련 내용


악성코드 탐지 및 행위분석•악성코드의 특징

•행위분석 방법

주요사고 사례 및 대응방안•크로스 사이트 스크립팅 대응

•프레임 인젝션 이해 및 대응

침해사고 대응 절차•윈도우 기반 침해사고 대응

•리눅스 기반 침해사고 대응

악성코드를 이용한 공격대응 실습훈련 •K-Shield 실습훈련 콘텐츠

과정 소개 K-Shield 교육훈련 콘텐츠를 활용한 실습훈련 강의가 가능한 강사진 양성

과정 정보

훈련 시간 : 연 1회 4일(28시간) 과정/10:00~18:00




훈련 내용


K-Shield 실습훈련 콘텐츠 •15년 K-Shield 실습 콘텐츠 교육

K-Shield 실습훈련 모의 강의 •15년 K-Shield 실습 콘텐츠 교육

강의의 구조 •강의의 구조

에피소드 개발 및 활용 •에피소드 개발 및 활용

미니강의 및 연출력 피드백 •미니강의 및 연출력 피드백

01K-Shield 인젝션 공격대응 실습훈련

03K-Shield 강사양성

02K-Shield 악성코드를 이용한 공격대응 실습훈련


2016년 최정예 사이버보안 인력양성(K-Shield) 교육 연간일정

과정 소개 최근 급성장하고 있는 IoT의 다양한 보안이슈에 대한 선제적 대응을 할 수 있는 실무자 양성

과정 정보

훈련 시간 : 연 4회 4일(28시간) 과정/09:30~17:30




훈련 내용


IoT 보안의 개요•IoT 보안 개요, 시장 현황

•임베디드 시스템의 이해

IoT 시스템 이해와 실습

•UART Exploitation

•JTAG Exploitation

•펌웨어 덤프 기법

•펌웨어 분석 및 수정

IoT 보안 이해와 실습

•�부채널공격(Side Channel Analysis), Glitching,

TPM(Trusted Platform Module)

•시큐어코딩: 암호시스템

•시큐어코딩: 웹애플리케이션 보안

•하드웨어 보안


과정 정보

훈련 시간 : 연 2회 3일(21시간) 과정/09:30~17:30




훈련 내용


시스템 보안의 이해•시스템 보안 위협 특징

•CTF 대회의 특징

리버스 엔지리어링을 통한 취약점 공격•리버스 엔지리어링 이해

•주요 툴 사용 실습

리버스 엔지리어링을 통한 취약점

공격 대응

•안티 리버싱

•안티 리버싱 테크닉

CTF 실습•K-Shield 실습훈련 콘텐츠 (CTF 훈련용 콘텐츠)

모의 CTF 대회


과정 정보

훈련 시간 : 연 2회 3일(21시간) 과정/09:30~17:30




훈련 내용


모바일 보안위협의 이해•모바일 기기 보안 위협 특징

•모바일 결제 프로세스

모바일 앱 보안•모바일 플랫폼의 특징

•모바일 앱 서비스의 구조, 취약성

모바일 분석 방법•모바일 데이터 획득 방법

•모바일 기기 분석 기법

모바일 보안 공격대응 실습•�K-Shield 실습훈련 콘텐츠(모바일 결제 단말기 공격

대응, 모바일 앱을 통한 피해 시나리오)

04K-Shield IoT 보안 코디네이터 양성

05K-Shield CTF를 활용한 공격대응 실습

06K-Shield 모바일보안 공격대응 실습


과정 소개DDoS, APT 등 사이버공격 기법 분석을 통한 공격대응력 향상 및 악성코드 분석 등 분석력

강화

과정 정보

훈련 시간 : 연 3회 13일(100시간) 과정(A), 연 2회 13일(100시간) 과정(B)


정 원 : 회당 42명(A), 회당 40명(B)


훈련 내용


최신보안기술동향 •IoT보안기술 동향

보안 사고사례 동향•DDos, APT 주요 보안사고 사례(3.20, 7.7 등)

•보안 사고사레를 통한 최신 동향

정보보호 컴플라이언스

•IT Compliance

•보안사고 관련 정보통신망법

•정보통신기반보호법

시스템 및 사용자 공격대응

•Metaploit Framework의 이해, 정보수집 단계

•Client side Attack

•Server side Attack

웹 취약점 분석 및 공격 기법

•CSS/CSRF 공격 기법 및 실습

•SQL Injection의 이해 및 공격 실습

•XPATH Injection의 이해 및 공격 실습

악성코드 최신 공격 기법 분석

•Basic Static Analysis 실습

•Dynamic Analysis 실습

•Injection 실습

침해사고 사례 기반의 공격 기법 및

분석

•레지스트리 증거 수집 및 분석

•백도어/루트킷 탐지 및 분석

•악성코드 감염 PC 분석 실습

네트워크 패킷 분석

•패킷 구조

•PCAP 파일 포맷

•네트워크 패킷 분석 실습

악성코드 탐지 기법

•악성코드 탐지 기법 개요

•레지스트리 분석을 통한 악성코드 탐지

•파일 시스템 분석을 통한 악성코드 탐지

모바일 보안

•안드로이드 정적/동적 분석

•�안드로이드 취약점 진단

(권한 체크/API 함수/앱 추출)

•안드로이드 취약점 진단 실습

악성코드 분석 기법

•자바스크립트 형태의 악성코드 분석

•공유기 악성코드 분석

•APK 형태의 악성코드 분석

과정 소개최정예 사이버보안 인력 양성

※ 훈련 대상 요건: K-Shield 1차 교육과정을 수료한 교육생 중 1차 평가시험 성적 1~120등 내외

과정 정보

훈련 시간 : 연 4회 13일(100시간) 과정




훈련 내용


Boot Camp •사이버보안 침해사고 시나리오 기반 실습훈련

시뮬레이션 •사이버보안 침해사고 시뮬레이션

Real Attack •실시간 공격대응 시나리오

07K-Shield 1차 교육훈련(A), (B)

08K-Shield 2차 교육훈련


과정 소개•모바일 소프트웨어 보안취약점 진단·수정

•모바일 침해사고에 따른 포렌식 기법 습득

과정 정보

훈련 시간 : 연 4회 3일(21시간) 과정/09:30~17:30

훈련 방법 : 집체 훈련 / 이론+실습



훈련 장비 PC, 디지털 포렌식 디스크 증거분석도구(EnCase)

훈련 내용


모바일 보안개요•모바일 보안 위협분석•모바일 위협 대응방안

안드로이드 개발보안

•안드로이드SDK와ADB의 이해•안드로이드 개발보안•안드로이드 앱 분석•안드로이드 악성코드 분숵

iOS 개발보안•커널 디버깅과 취약점•베이스밴드공격과 취약점 분석

취약점 진단 및 대응•모바일 웹 앰 취약점 진단•모바일 침해사고 대응 기술

모바일 포렌식 기술

•안드로이드 포렌식 기술•FAT 파일시스템 포렌식 분석•YAFFS2 파일시스템 포렌식 분석•안드로이드 앱 분석

과정 소개 보안 컨설턴트의 프로젝트 관리 역량 강화

과정 정보

훈련 시간 : 연 4회 3일(21시간) 과정/09:30~17:30

훈련 방법 : 집체 훈련 / 이론+워크숍



훈련 장비 PC

훈련 내용


프로젝트 관리 프레임웍•프로젝트 관리체계•프로젝트의 정의•워크숍

프로젝트 착수•이해관계자 평가•요구사항 우선순위 및 연계•워크숍

프로젝트 기획•프로젝트 계획 수립•워크숍

프로젝트 추적 및 감시

•네트워크 작성, 체크리스트, 할당•진척 모니터링•감시 및 통제 사이클•워크숍

프로젝트 통제 및 종료•획득가치•차이분석 및 시정조치•top 10 Tips, 워크숍

09모바일 개발보안과 포렌식

10보안 컨설팅 프로젝트 매니지먼트


2016년 산업보안 전문인력 양성교육 연간일정

과정 소개•보안위협 탐지·분석 역량을 갖춘 보안관제 현장실무인력 양성

•통합보안관제 구축 및 운영역량 함양

과정 정보

훈련 시간 : 연 6회 3일(21시간) 과정/09:30~17:30




훈련 장비 PC, 통합보안관제 시스템

훈련 내용


통합보안관제 환경 이해와 구성

•통합보안관제 개요

•통합보안관제 시스템의 이해

•통합보안관제 구성 시스템

통합보안관제 최적화 방안•관제 Rule 만들기

•관제 Rule 최적화 방안

상황별 이벤트 분석•공격상황별 이벤트 분석 및 대응방안

•통합보안관제 최적화 방안

모의훈련 •공격조와 방어조를 통한 통합보안관제 실습

과정 소개 보안사고 발생 시 정보수집/분석/복구/대응 등의 활동을 전개하는 전문가 양성

과정 정보

훈련 시간 : 연 4회 3일(21시간) 과정/09:30~17:30




훈련 장비 PC

훈련 내용


침해사고 분석개론

•침해사고분석의 정의와 사고유형

•침해사고 분석 트렌드

•침해사고 대응주기

•준비, 탐지, 분석, 복구 등

•침해사고 사후활동

•악성코드 침해사고 시나리오

침해사고 분석(Linux)

•리눅스 시스템

•리눅스 시스템 live evidence

•리눅스 시스템 log evidence

•리눅스 루트킷 분석

•리눅스 증거분석방법론

•리눅스 파일 복구 등

침해사고 분석(Windows)

•접근개념

•사고분석 사례

•증적분석 및 방법론

•웹쉘 분석실무

11통합보안관제 실무

12침해사고 분석대응 전문가


과정 소개 소프트웨어 보안 취약점의 이해를 토대로 진단취약점 도구를 활용한 개발보안 기법 습득

과정 정보

훈련 시간 : 연 6회 3일(24시간) 과정/09:00~18:00



활용 교재 해킹방어를 위한 자바 시큐어코딩

훈련 장비 PC

훈련 내용


시큐어코딩 개요 및 보안사례

위험한 코딩 스타일

•시큐어코딩의 필요성

•안전하지 않은 프로그래밍 습관

보안개발 방법론 정적 분석 및

위협모델링

•보안개발 프로세스 단계 활동

•분석개발 단계의 보안활동

•정적분석 결과 리포트 활용법

•위협 모델링을 통한 소스코드 취약점 제거 활동

보안 취약점 DB활용

웹 어플리케이션 보안을 위한 기본 지식

•CVE/CWE, CERT, SANS 등 활용

•HTTP 구조, 인코딩, 정규식을 이용한 필터 작성기법

•클라이언트 측 통제검사

•서버 측 보안 메커니즘 검사

SW개발보안 기법

•�명령어, XPath, SOAP등의 인젝션 공격기법 및

취약점 제거

•인증과 세션관리 취약점

•크로스사이트스크립트 취약점

•크로스사이트요청위조 취약점

•파일 업로드/다운로드 취약점

•데이터암호화/접근제어/리다이렉트 취약점

•디렉토리 리스팅, 에러노출 등

과정 소개 기업체 보안정책 수립 및 관리 역할을 수행하는 관리자급 재직자 양성 및 관리자 역량 강화

과정 정보

훈련 시간 : 연 4회 3일(21시간) 과정/09:30~17:30

훈련 방법 : 집체 훈련 / 이론+토론



훈련 장비 PC

훈련 내용


CISO 기본소양

•정보보호환경변화

•기업정보보호실태

•사내 보안조직 관리

•CISO의 역량

기업보안투자 및 성과분석•보안사고 피해액 산정방법

•보안 투자비용 최적화 방안

기업보안 법률과 정책

•기업보안과 정보보호

•개인정보보호법/ 정보통신망법

•기업보안법률 개념 및 종류

정보보호 거버넌스와 관리체계•정보보호의 정의와 패러다임

•정보보호 관리와 ISMS

정보보호 트렌드•현행 보안기술

•최신 보안이슈

IT 아웃소싱과 보안

•최신 사이버 공격현황

•사회과학적 관점의 보안사고 발생원인

•조직 보안수준 현황 및 개선을 위한 전략

•IT 아웃소싱 개념 정의(범위)와 절차

13해킹방어를 위한 시큐어코딩

14기업 정보보호 책임자


과정 소개 정보통신 기반시설 네트워크 관리·운영 담당자의 침해사고 분석/대응 역량 강화

과정 정보

훈련 시간 : 연 6회 3일(21시간) 과정/ 09:30~17:30




훈련 장비 PC

훈련 내용


네트워크 기본

•OSI 7 Layer

•TCP/IP 참조모델

•프로토콜

네트워크 장비•네트워크 장비 개요

•L2, L3, L4, L7 스위치

네트워크 해킹

•접근방법의 이해

•정보 수집

•취약점 공격

무선 네트워크 개요

•무선네트워크 개요

•IEEE 802.11

•Pentesting

•Security

네트워크 기반 침해분석의 이해•네트워크 패킷 분석 개요

•스캐닝 패킷분석

정보보호시스템•방화벽

•IDS/IPS/VPN/기타

과정 소개 주요정보통신기반시설 정보보호 담당자의 실무 전문성 강화

과정 정보

훈련 시간 : 연 6회 3일(21시간) 과정/09:30~17:30

훈련 방법 : 집체 훈련 / 이론



훈련 장비 PC

훈련 내용


정보보호위협 동향

정보통신기반보호 개요

•사이버공격과 대응전략

•정보통신기반시설의 정의와 지정기준 등

위험관리 개요

•위험관리의 필요성

•위험관리의 개념과 방법론

•위험관리 전략수립과 책임

•정보자산의 분류

위험관리 프로세스

•자산의 가치분석과 등급부여

•취약점 준석 및 평가

•위험처리전략

정보보호 대책 수립 및 계획•정보보호 대책 선택

•정보보호 계획 수립

보안감사와 정보보호 수준 진단•IT 감사와 보안 감사 개요

•정보보호 수준진단 절차

15기반시설 네트워크 인프라 보안

16정보통신 기반시설 정보보호 업무실무


과정 소개 정보유출, 침해사고 등에 대한 전자증거물을 수집/확보/분석하는 포렌식 전문기술인력 양성

과정 정보

훈련 시간 : 연 6회 3일(21시간) 과정/09:30~17:30




훈련 장비 PC, 디지털 포렌식 디스크 증거분석도구(EnCase)

훈련 내용


침해사고 동향•침해사고 동향과 대책

•정보보호 대응기술

침해사고 분석기술 기본개념 •디지털 포렌식 개론과 법률

윈도우·리눅스 포렌식

•시스템 구조

•윈도우/리눅스 시스템, 레지스트리 증거수집 및

분석

•증거수집 실습

네트워크 포렌식•네트워크 포렌식 개요

•프로토콜 분석

DB 포렌식

•DB포렌식 절차와 주의사항

•DB취약점

•증거수집과 분석과정

•실습

17디지털 포렌식 실습




교육과정 안내

Consortiumfor

HRD

Ability

Magnified

Program

academy.kisa.or.kr

한국인터넷진흥원 사이버보안인재센터

(06619) 서울시 서초구 서초대로 398 (서초2동) 플래티넘타워 12층

서운중

국가인적자원개발컨소시엄 정보보안 …...2016년 최정예 사이버보안 및...

Documents