※ 제가 시험 공부를 하기 위해 만든 자료입니다! 부족하거나 틀린 내용이 있을 수 있다는 점 유념해 주시길 바랍니다! ※
- 응용은 시험에 안 나옴
- 넓고 얕게.
- 법령 (www.law.go.kr 국가법령정보센터)
- CPPG >> 전면 개정, 일부 개정, 타법 개정을 중요하게 보기. + 법령체계도 >>행정규칙(고시 암기)
- NCS 에서 채용 정보 알아보기
1. 정보보호 컨설팅의 이해
1) 정보보호 중요성
(1) 현대 정보사회
: 4차 산업혁명, 지능정보사회임.
컴퓨터, 정보통신 네크워크 기반으로 / 생산ㆍ가공ㆍ유통되는 정보에 의존하여 / 사회구성원의 제반활동 유지, 발전
(2) 시대별 가치
- 원시 시대 : 생존 중요 >> 사람(나) 보호
- 농경 시대 : 농사 중요 >> 농작물 보호
- 산업혁명 시대 : 생산성 (제조) 중요 >> 기술 보호
- 정보화 시대 : (정보를 활용한) 지식 중요 >> (지식을 만들기 위한) 정보 보호
+) 스타트업 취직이 트랜드
- 정보보안 전문가는 혼자일 가능성 높음
2) 구성원
(1) 원주민 (Digital Native)
: 태어날 때부터 PC, 휴대전화, 인터넷 같은 디지털 환경과 함께 성장한 세대
(2) 이민자 (Digital Immigrant)
: 문자 문화에서 전자 문화로 이주해 온 세대 (대략 현재 30대 이상)
출처 : 에듀인뉴스(EduinNews)(https://www.eduinnews.co.kr)
3) 소통방식의 변화
4) 사이버 세계
5) 지능정보사회의 등장과 페러다임의 변화
(1) 4차 산업혁명이란
- 키워드
: 빅데이터, IOT, 생성형 AI, 초연결, 클라우드
- 새로운 게 아니다. 예전에도 이런건 있었음. 개선된 것.
(2) 4차 산업혁명위원회 활동 현황
(3) 4차 산업혁명 내 정보보호
- AI, 데이터
- 사이버 보안
- 블록체인
- 스타트업 생태계
6) 정보보호 컨설팅의 필요성
(1) 2024년 사이버 보안 위협 전망
- SW 공급망 공격
- 생성형 AI
- OT/ICS, IoT
- 정치, 사회적 이슈
(2) 보안 업무 수행 중 가장 큰 문제
2. 정보보호 컨설팅 동향 및 주요 점검 제도
1) 국내외 법적 근거
: 국가법령정보센터 (www.law.go.kr) 참고
2) 주요 프레임워크
- (https://www.isaca.org/) 참고
- (https://isaca.or.kr) 참고
3. 정보보호 컨설팅 직무
1) ITSQF
(1) 정의
(2) 직무체계
+) ISACA