조직의 보안 유지는 매우 중요하고 기관의 모든 구성원들은 사이버 위협을 막는 데 중요한 역할을 합니다. 조직을 보호하는 방법 중 하나는 사내 보안 인식 교육을 시작하는 것입니다.
이 강의는 보안 유지 교육의 기초 과정이며 최종 소비자와 학습자 수준에 해당하는 모든 종류의 광범위한 주제들을 다룹니다. 이 강의에서는 종합적인 훈련 프로그램을 통해 기관이 위협으로부터 정보 자산을 보호할 수 있도록 합니다.
이 훈련 프로그램은 대략 2시간 정도 소요되고 현장에서 직원들이 실질적으로 접할 수 있는 상황을 바탕으로 만들어졌습니다. 이 프로그램은 모듈 형식으로 되어 있고 한 가지 세팅에서 완료할 필요는 없습니다.
이 강좌에서 다루는 주제들은 다음과 같습니다:
• 보안의 중요성
• 데이터와 계정 보안
• 네트워킹 및 모바일 보안
• 악성 소프트웨어
•사회 공학
Overview
Syllabus
- 보안의 중요성
- 이번 모듈에서는 보안 인식의 기본 요소에 대해서 소개할 것입니다. 보안 요소의 중요성에 대해서 논의하고 검토해볼 것입니다. 해커와 그들의 타깃이 무엇인지 검토하며 모듈을 마치도록 하겠습니다.
- 데이터와 계정 보안
- 데이터 보안은 최우선시 되어야 합니다. 이번 모듈에서는, 조직에 의해서 수집 된 데이터를 어떻게 지키고 보호할지에 대해서 논의할 것입니다. 또한 데이터에 대한 다양한 위협과 데이터를 처리하는 사람의 역할과 책임에 대해서 논의할 것입니다.
- 비밀번호
- 데이터를 보호하고 조직의 안전을 보장하기 위해서는 안전한 비밀 번호를 정해야 합니다. 이번 모듈에서는, 길고 복잡한 비밀번호의 중요성에 대해서 알아볼 것입니다. 다양한 비밀번호의 예시와 그것을 알아내는데 걸리는 시간을 살펴보겠습니다. 또한, 강력하고 안전한 비밀번호를 만드는 팁, 적절한 본인 확인 질문을 선택하는 것과 다중 인증을 해야 하는 이유에 대해서 알려드립니다.
- 네트워킹과 모바일 보안
- 인터넷의 성장은 새로운 보안 문제를 만들었습니다. 이번 모듈에서는 다양한 취약점들과 네트워크와 모바일 장치를 적절하게 보호하는 방법에 대해서 알아볼 것입니다.
- 악성 소프트웨어
- 이번 모듈에서는 다양한 악성 소프트웨어를 알아보고 공격자의 주 플랫폼을 확인합니다. 다양한 악성 소프트웨어의 감염 증상을 분석하고 공격을 피할 가장 좋은 방법을 제공합니다.
- 사회 공학
- 조직을 공격할 때 가장 흔하게 사용되는 방법은 사회 공학을 통해서 입니다. 이번 모듈에서는 사회 공학의 정의를 내리고, 흔한 공격 유형을 식별하고, 극복할 전략을 알아볼 것입니다.
- 강의 평가
Taught by
(ISC)² Education & Training