정보보호컨설턴트4 웹 취약점 진단 모의해커 화이트해커 모의해킹 정보보안 전문가 정보보안 전문가 10개 분류 중 3번째로 웹 취약점 진단 및 모의해킹 전문가에서 대해서 알아보도록 하겠습니다. 모의해킹은 시스템 취약점 진단과 마찬가지로 정보보호 컨설팅 수행 시 진행하는 경우가 많습니다. 시스템 취약점 진단과 약간 다른 점은 웹 취약점 진단 및 모의해킹만 별도의 사업(프로젝트)으로 진행하는 경우가 상대적으로 많다는 점입니다. 이런 점 때문에 최근에는 모의해킹을 전문으로 하는 중소기업이나 프리랜서가 증가하고 있기도 합니다. 이 글을 통해 최근 잘못되고 있는 정보에 대해서도 한 말씀드려 봅니다. (특히 정보보호를 전공하는 학부생, 대학원생이거나 정보보호 분야에 입문하실 분들께..) 최근 블로그, SNS 등에 S학원, K정보원, H, I전산원 등등에서 웹 취약점 진단 및 모의해킹 교육생을 모.. 2024. 1. 31. 시스템 취약점 진단 인프라 취약점 진단 정보보안 전문가 정보보안 전문가 10개 분류 중 2번째로 시스템 취약점 진단 전문가에서 대해서 알아보도록 하겠습니다. 시스템 취약점 진단은 기술적 보안에 대해 위험평가를 하기 위해 보통 정보보호 컨설팅 수행 시 진행하는 경우가 많습니다. 그러나, ISMS 인증 의무 대상인 기업이나 대학교 등에서 정보보안 인력, 예산 등이 부족하여 정보보호 컨설팅을 받지 않고 시스템 취약점 진단만 별도로 진행하는 경우도 있습니다. 따라서, 최근에는 모의해킹이나 시스템 취약점 진단만을 전문적으로 하는 프리랜서도 있습니다. 1. 시스템 취약점 진단 전문가의 정의 시스템 취약점 진단 전문가는 IT 자산(서버, 네트워크장비, 정보보호시스템(보안장비), DBMS) 등 IT 인프라에서 발생할 수 있는 취약점을 점검하고 위험을 평가하여 이를 통해 보.. 2024. 1. 30. 정보보호 컨설팅과 정보보호 정보 보안 컨설턴트 정보보안 전문가 앞의 글에서 정보보안 전문가의 직무 및 직업에 대해 10개 정도로 분류를 해보았습니다. 그러면, 이번부터는 하나씩 조금 더 자세하게 살펴보도록 하겠습니다. 우선 첫 번째로 여러 직무 분야를 거쳐 제가 오랫동안 일해 온 정보보호 컨설턴트입니다. 정보보호 컨설턴트를 알아보기 전에 먼저 컨설팅을 하는 컨설턴트의 정의를 살펴보고 정보보호 컨설턴트의 정의와 단계별 수행 업무에 대해 알아보겠습니다. 1. 컨설턴트의 정의 컨설턴트는 전문적인 지식과 기술을 가지고 고객이나 클라이언트에게 조언과 문제해결 방안(Solution)을 제공하는 전문가를 의미합니다. 컨설턴트는 특정 분야나 업무에 대한 전문성을 바탕으로 조직이나 개인의 문제를 해결하고 발전시키는데 기여합니다. 정보보호 컨설팅을 하는 정보보호 컨설턴트의 정의 및 .. 2024. 1. 28. 이전 1 2 다음
