위협 모델링

국제적으로 사용하는 표준에 따라 엔터프라이즈 시스템의 위협 모델을 설계하는 방법을 배웁니다.​

본 고급 코칭 과정에서는 위협 및 리스크 분석과 위협 모델을 구축, 실행, 평가하는 방법에 대해 자세히 설명합니다.

  • 기간: 2일
  • 레벨: 고급

참가자

  • 위협 모델의 방법론 및 설계 모델을 이해해야 하는 제품 및 프로젝트 관리자
  • 위협 모델을 설계하거나 설계 모델을 이해해야 하는 보안 관리자
  • 시스템, 소프트웨어, 하드웨어 엔지니어 및 개발자

교육 목적

  • 위협 및 리스크 분석/위협 모델에 대한 일반적 정의 이해
  • STRIDE 방법론에 따라 위협 모델을 수행하는 4단계에 대한 심층 이해
  • 신뢰 경계를 포함한 자체 제품/서비스/솔루션의 데이터 흐름 다이어그램을 작성하는 방법 학습
  • STRIDE 방법론을 이용한 위협 식별 방법 학습
  • 리스크 또는 위협을 평가/식별하는 방법에 대한 기초 이해
  • 식별된 각 위협에 대한 대응 또는 완화 조치를 면밀히 구상하는 방법 학습
  • 자체 분석을 평가하고 최적의 조치 사항을 면밀히 구상하는 몇 가지 방법 이해

요구사항

  • IT 보안에 대한 일반적 이해 및 인식
  • 시스템 개요, 사용된 기술 및 이러한 컴포넌트 간의 통신에 대한 지식