ISO/SAE 21434 – 보안 엔지니어링부터 관리까지

UNECE R155 규정에 따른 전체 라이프사이클의 ISO/SAE 21434 사이버 보안 관리 및 엔지니어링 활동 소개.

본 기초 교육 과정에서는 최신 국제 표준에서 지정한 보안 요구사항과 그러한 요구사항을 구현하는 방법에 대해 배웁니다.

  • 기간: 1일
  • 레벨: 기초

참가자

  • 요구사항 표준 및 관련 카탈로그와 국제 표준에 명시된 보안 목표에 대해 배우고 싶은 리스크 관리자
  • 표준 카탈로그에서 보안 요구사항을 도출하는 과정의 기초를 배우고 싶은 제품 소유자

교육 목적

  • 정보 보안 표준 입문
  • ISO 27001(정보 보안 관리)
  • ISO 27005(정보 보안 리스크 관리)
  • OWASP ASVS(Application Security Verification Standard, 애플리케이션 보안 검증 표준) v4.X
  • OWASP MASVS (Mobile Application Security Verification Standard, 모바일 애플리케이션 보안 검증 표준) v1.2
  • NIST 800-53(보안 및 개인정보 관리 카탈로그)

요구사항

  • 관리 시스템에 대한 기초 지식
  • 보안 표준에 대한 기초 지식