이를 위하여 복잡한 보안위험 문제를 해결하기 위해 보안 법·제도와 보안경영, 보안 컴퓨팅과 서비스, 보안 데이터와 인공지능 등과 같은 융복합적인 교과 과정을 구성하였습니다. 아울러 빠르게 변화하는 최신의 보안기술과 함께 산업별 특성을 반영한 가치 네트워크(제조, 금융, 의료, 공공 등)를 바탕으로 한 특화된 보안역량을 세미나 과목을 통해 학습할 수 있습니다.
| 분야 | 개설교과목 | |
|---|---|---|
|
공통과목 |
정보보호관리체계, 서비스경영론, 디지털기술보안, 비지니스보안, 보안리더십 연구, 보안데이터분석, 4차산업혁명시대의 산업정책 연구1,2, 조직보안문화론, 물리보안론, 내부통제시스템, 서비스scm, 지식재산권연구, 보안커뮤니케이션, 전공연구1,2 |
|
|
전공과목 |
안전한 인공지능, 보안관리 체계와 거버넌스, 차세대 개인정보보호 기술, 보안데이터 분석과 시각화, IoT와 융합보안, SW 공급망 보안, 클라우드 서비스와 보안, 기반 시설과 운영 보안 |
|
보안의 목적이 조직 업무의 안정적 운영 뿐만 아니라, 안전한 제품 및 서비스 개발을 통한 가치 창출의 역할로 변화됨에 따라 보안 활동과 조직 업무와의 연계가 요구되고 있음. 따라서 본 과목에서는 비즈니스적 관점에서 보안 프로그램 개발을 위해 보안전략수립, 보안위험관리, 보안조직 구성, 보안투자관리, 보안성과관리 등 거버넌스적 요소들에 대한 개념과 실무를 학습.
2018년 11월부터 한층 강화된 외부감사법 시행령으로 인해 내부통제시스템 구축 및 운영에 대한 관심이 높아지고 있음. 따라서 본 과목에서는 내부통제시스템을 위한 프레임워크인 COSO I, II, 및 ERM 모델 등에 대한 개념적 이해와 함께 내부통제 대책 등에 대한 실무적 사례를 학습. 또한 최근 이슈로 대두되고 있는 부정행위탐지시스템(FDS)에 대한 모델 및 구축방법에 대해 학습.
기업의 기술, 경영정보, 상표, 상호, 제품의 디자인 등을 보호하고 독점배타적 권리를 획득하기 위한 법률적 지식을 획득하고 관련 이론과 판례 및 사례를 학습함.
전사적 보안을 효과적으로 구축하기 위해서는 체계적인 보안관리의 필요성이 강조되고 있음. 본 과목은 정보보호관리체계를 이해하기 위해 관리 프로세스와 보안관리 대책에 관한 지식을 습득하고 ISMS 구축 및 운영을 위한 실 사례와 경험을 공유하고자 함. 또한 국제표준 기반의 ISMS와 국내 ISMS-P 제도에 대한 소개와 더불어 인증을 위한 제반 요건 등을 이해함.
제조업과 달리 서비스를 상품으로 판매하는 관광, 레저, 외식, 의료, 금융 등 서비스경영을 기본적으로 요구하는 분야에서의 공통적인 과제를 도출하여 해결책을 탐구하고 서비스경영의 트랜드를 습득한다. 또한, 학습자 스스로 사례연구와 토의과정을 통해 서비스경영의 개념을 정립하고 응용력을 배양할 수 있도록 돕는다.
비상, 응급상황에서 현장을 통제해야 하는 보안요원과 보안조직에서 보안관리자의 리더십 능력개발은 조직관리와 현장상황 대응에 매우 중요하다. 보안요원과 관리자들의 리더십 개발을 위한 다양한 이론의 습득과 실무적 기법들에 대한 지식을 습득하고 리더십 행동 연구를 통해 조직 내의 권력 및 영향력 형성과정을 분석하고 리더십과 조직관리 관련 변수들 간의 관계성을 연구함으로서 조직체 개발에 대한 이해를 돕는다.
주요 조직이론을 습득하고, 조직보안문화의 의미, 유형, 측정, 변화 관리를 다룬다. 조직보안문화 변화관리의 제 유형에 따라 그 측정 및 관리방안을 다루는 데, 이론적 연구와 실무적 방안을 심층적으로 학습한다.
보안에 관한 내용이 직원들에게 커뮤니케이션 되는 방식은 전달되는 내용에 대한 직원의 해석과 차후 행동 방식에 매우 중요한 영향을 미치기 때문에 현재 회사의 보안 상태에 관한 생각들과 보안측면에서 직원들에게 전달되는 내용 사이에 어떠한 차이가 있는지 명확하고 충분하게 커뮤니케이션되어야 효과적이다. 따라서 조직 구성원 간 보안을 위한 원활한 소통을 위하여 효과적인 커뮤니케이션을 수행할 수 있는 방법 및 이론에 대해 학습한 후, 이를 활용할 수 있는 다양한 활동 및 토론을 통해 커뮤니케이션 능력을 향상시킬 수 있는 능력을 배양한다.
보안관련 법제, 기술과 제도 분야를 윤리와 문화 측면에서 학습하고, 안전한 기업경영을 위하여 경영진과 구성원이 수행해야 할 전반적인 역할, 권한, 책임 등 을 이해
대용량의 다양한 데이터를 수집·분석하기 위한 데이터 공학과 함께, 데이터를 활용한 문제해결 방법론을 바탕으로 활용될 수 있는 보안 분석모델과 시각화 방법에 대해 학습
개인정보 보호법에 근거한 개인정보의 침해 대응과 안전한 활용 등을 지원하기 위해 정보 주체의 권리보장 기술, 가명 및 익명화 등을 포함한 비식별화 기술, 동형 암호화 기술, 합성 데이터 생성 기술, 개인정보 침해 추적 기술 등을 학습
신뢰할 수 있는 인공지능을 위해 학습에 사용되는 데이터의 무결성과 함께 학습된 데이터에 대한 안전성을 확보할 수 있는 다양한 기술을 익히고, 인공기술의 실제적인 적용 과정에서 발생할 수 있는 위험을 최소화하기 위한 방법을 학습
초소형 장치 네트워크에서부터 대규모 사물인터넷 네트워크(Home, City)에 이르기까지 사이버 시스템과 물리적 전자 서비스의 상호작용을 이해하고, 보안 위협의 식별과 대응 방안을 학습
정보 기술과 운영 기술이 연계된 기술과 산업 제어 시스템, 발전 시설, 교통·물류 시스템 등과 주요 기반 시설과 관련된 운영 기술의 보안 문제를 다양한 사례를 기반으로 학습
소프트웨어 개발 및 배포 과정에서 복잡성 증가에 따라 발생하는 보안 취약점을 이해하고, 이를 효과적으로 관리 및 보호할 수 있는 능력을 배양함(소프트웨어 개발 보안, 소프트웨어 안전성 확보 및 평가 등)
클라우드 컴퓨팅의 기본 원리와 다양한 클라우드 서비스 모델을 이해하고, 클라우드 환경에서의 데이터 보호, 접근 제어, 보안 정책 수립 등 클라우드 보안의 핵심 요소들을 학습
물리보안은 범죄 등 고의적 위협(threat)으로부터 인명, 정보, 시설 등 자산(asset)을 보호하기 위해 물리적 취약성(vulnerability)을 통제하는 활동으로, 그 통제수단은 건축물이나 보안 관련 설비 등의 구조적(structural) 요소, 보안시스템 등의 전자적(electronic) 요소와 보안요원 등의 인적(human) 요소로 구성된다. 이러한 통제수단을 세부적으로 이해한다.
인공 지능 기술 보안 : 적대적 AI, 딥러닝 보안, 보안 자동 오케스트레이션 클라우드 기술 보안 : 컴포넌트화, (네트워크/시스템) 가상화 기술에 따른 서비스의 가용성 분석 및 보안 위협 분석
정보보안 솔루션이 다양하게 도입됨에 따라 발생되는 이벤트를 분석하여 확인하기 위해서는 빅데이터 기반의 머신러닝/인공지능 분석 기법 적용이 필요함. 본 과목에서는 다수의 정보보안솔루션에서 발생하는 이벤트를 수집, 저장하여 분석하는 절차와 기법을 활용하여 효율적인 보안이벤트 대응이 가능토록 학습함. 현재 산업현장에 적용되어 있는 CEP(Complex Event Processing) 기반 정보보안 분석 시나리오 샘플을 통하여 즉시 활용이 가능토록 학습함.