UNECE R155 규정에 따른 전체 라이프사이클의 ISO/SAE 21434 사이버 보안 관리 및 엔지니어링 활동 소개.
본 기초 교육 과정에서는 최신 국제 표준에서 지정한 보안 요구사항과 그러한 요구사항을 구현하는 방법에 대해 배웁니다.
- 기간: 1일
- 레벨: 기초
참가자
- 요구사항 표준 및 관련 카탈로그와 국제 표준에 명시된 보안 목표에 대해 배우고 싶은 리스크 관리자
- 표준 카탈로그에서 보안 요구사항을 도출하는 과정의 기초를 배우고 싶은 제품 소유자
교육 목적
- 정보 보안 표준 입문
- ISO 27001(정보 보안 관리)
- ISO 27005(정보 보안 리스크 관리)
- OWASP ASVS(Application Security Verification Standard, 애플리케이션 보안 검증 표준) v4.X
- OWASP MASVS (Mobile Application Security Verification Standard, 모바일 애플리케이션 보안 검증 표준) v1.2
- NIST 800-53(보안 및 개인정보 관리 카탈로그)
요구사항
- 관리 시스템에 대한 기초 지식
- 보안 표준에 대한 기초 지식