08 년도전자정부정보보호전문교육계획 개요 m 행정기관정보보호및정보화담당자등 m 교육장소 서울 부산 대전 광주 세종 붙임참조 m 교육기관 한국인터넷진흥원 m 교육비 무료 m 수료기준 총교육시간의 이상수강 과정이수자대상수료증발급 교육훈련시간 ( 상시학습 ) 인정 < 08 년전문교육과정별정계획 > 연번교육과정명유형수준교육시간개설횟수교육인원개설정개설지역 4 5 6 7 전자정부정보보호거버넌스의이해 이론기본 6 75 6.7~8 서울 8.6~7 세종 0.6~7 광주 전자정부정보보호정책개발및수립실무이론심화 6 50 7.7~8 서울.5~6 세종 전자정부시스템보안관리의이해 전자정부시스템보안운영실무 정보시스템위험진단기술실무 침해사고대응을위한네트워크보안실무 침해사고대응을위한웹보안실무 이론기본 6 75 실습심화 4 50 실습심화 4 50 실습심화 4 50 실습심화 50 5.4~5 서울 8.9~0 부산 0.~4 세종 6.8~0 광주 0.0~ 서울 7.6~8 부산 9.9~ 서울 5.8~0 서울 9.~ 대전 6.5~8 서울.0~ 서울 계 - - - 6 400 - - 교육개설지역별교육장소는붙임 참조 신청방법 m 사이버보안인재센터 홈페이지를통한온라인접수 접수기간 과정별교육시작 주전 정원모집마감시 선착순 결과통보 교육시작 주전개별안내 이메및 - -
붙임 과정별세부내용. 전자정부정보보호거버넌스의이해 교육수준기본 심화 교육유형이론 실습 정보보호중요성에대한인식향상및정보보호실천을위한기초지식습득 정보보호관리, 정책수립에필요한법규 정책이해등기본지식배양 교육시간 6H ( ) 정보보호책임자 / 정보보호실무자 / 정보화인력 정보보호의중요성 - 4산업혁명, 지능정보사회에서의정보보호중요성 - 최신 IT기술트랜드 - 최신보안위협의이해 정보보호유관법률및제도의이해 - 정보통신망법, 개인정보보호법, 정보통신기반보호법, 전자정부법등개요및주요내용 전자정부 ( 행정 / 공공기관 ) 정보시스템구축 운영지침의이해 IT거버넌스와정보보호거버넌스의개념과이 외부의보안위협대응을위한담당자의역할및책임 정보보호조직구성, 임무와역할의정의 정보자산오너쉽분류및보안조직의업무프로세스이해 보안요소모니터링프로세스 물리적 / 관리적보호대책 ( 영상정보처리기기포함 ) 정보보호성과측정방안및사례. ( 행정안전부 ) 개인정보보호법. ( 방송통신위원회 ) 정보통신망이용촉진및정보보호등에관한법률. ( 과학기술정보통신부 ) 정보통신기반보호법 4. ( 행정안전부 ) 전자정부법 5. ( 행정안전부 ) 공공기관영상정보처리기기설치 운영가이드라인 6. ( 행정안전부 ) 행정기관및공공기관정보시스템구축 운영지침 - -
. 전자정부정보보호정책개발및수립실무 교육수준기본 심화 교육유형이론 실습 정보보호관련법 규제를만족하는정보보호정책수립, 관리능력향상 조직내정보보호관리계획의수립 점검에필요한실무지식학습 교육시간 6H ( ) 정보보호책임자 / 정보보호실무자 / 정보화인력 정보보호정책수립의개요 - 정보보호정책의역할및필요성 신기술에따른최신보안위협의이해 정보자산분석및위협분석 정보보호조직의미션 정보보호정책개발방법론의이해 정보보호정책평가방안 정보보호정책과절서, 가이드라인의비교 정보보호지침매뉴얼수립우수사례소개 관련법및규정에따른정보보호정책수립 정보보호관리체계통제항목을기반으로한위험관리방법론구축 용역사보안관리지침수립및정보보호인식제고교육 사이버보안진단 ( 내 PC지킴이 ) 활용안내 지자체사이버보안진단우수사례소개. ( 행정안전부 ) 개인정보보호법. ( 방송통신위원회 ) 정보통신망이용촉진및정보보호등에관한법률. ( 과학기술정보통신부 ) 정보통신기반보호법 4. ( 행정안전부 ) 전자정부법 5. ( 한국인터넷진흥원 ) ISMS 인증제도안내서 6. ( 행정안전부 ) 공공기관영상정보처리기기설치 운영가이드라인 7. ( 행정안전부 ) 행정기관및공공기관정보시스템구축 운영지침 - -
. 전자정부시스템보안관리의이해 교육수준기본 심화 교육유형이론 실습 시스템관점에서의정보보호관리체계구축 보안사고예방및보안수준향상을위한보안관리이론학습 교육시간 6H ( ) 정보보호실무자 / 정보화인력 정보보호관리체계통제항목에대한이해 - 정보보호관리체계프로세스및기대효과 - 정보보호관리체계인증기준 정보시스템자산관리의이해 - 정보시스템자산정의및분류 운영체제별보안관리의이해 서버보안관리의이해 - 웹 /DB서버보안관리 - Network 서버보안관리 - 파서버보안관리. ( 행정안전부 ) 행정기관및공공기관정보시스템구축 운영지침. ( 한국인터넷진흥원 ) ISMS 인증제도안내서. ( 국가정보원 ) 국가사이버안전관리규정 4. ( 행정안전부 ) 주요정보통신기반시설기술적취약점분석 평가방법상세가이드 - 4 -
4. 전자정부시스템보안운영실무 교육수준기본 심화 교육유형이론 실습 보안관리방법론및관리적, 기술적보호조치학습 실습을통한보안관리보고서점검 조치실무지식향상 교육시간 4H ( ) 정보보호실무자 / 정보화인력 전자정부정보시스템위협정의 정보시스템위험분석및리스크관리 사이버보안운영관리를위한관리적 기술적보호조치의이해 정보시스템취약점진단방법론 운영체제별취약점분석 - 계정관리 - 파및디렉토리관리 - 운영서비스관리 - 패치및로그관리 운영체제보안설정관리실습 웹 /DB 취약점분석보고서검토 웹 /DB 보안설정조치실습. ( 행정안전부 ) 행정기관및공공기관정보시스템구축 운영지침. ( 한국인터넷진흥원 ) ISMS 인증제도안내서. ( 국가정보원 ) 국가사이버안전관리규정 4. ( 행정안전부 ) 주요정보통신기반시설기술적취약점분석 평가방법상세가이드 - 5 -
5. 정보시스템위험진단기술실무 교육수준기본 심화 교육유형이론 실습 정보시스템별취약점원리및대응지식습득 시스템관점에서의침해사고예방및대응역량강화 교육시간 4H ( ) 정보보호실무자 시스템위험도평가및진단기술실무 - 시스템취약점별위험도및영향평가 시스템보안설정및정보보호솔루션이해 다양한정보시스템취약점을이용한공격사례 - 웹 / 문서를이용한공격사례소개및공격기법의이해 - APT 공격사례소개및공격기법의이해 정보시스템시스템취약점위험진단기술실무 () - 리눅스시스템취약점위험진단방법및도구활용실습 - 윈도우시스템취약점위험진단방법및도구활용실습 정보시스템시스템취약점위험진단기술실무 () - 네트워크취약점위험진단방법및도구활용실습 - 웹어플리케이션 / 문서취약점위험진단방법및도구활용실습. ( 행정안전부 ) 행정기관및공공기관정보시스템구축 운영지침. ( 한국인터넷진흥원 ) ISMS 인증제도안내서. ( 국가정보원 ) 국가사이버안전관리규정 4. ( 행정안전부 ) 주요정보통신기반시설기술적취약점분석 평가방법상세가이드 - 6 -
6. 침해사고대응을위한네트워크보안실무 교육수준기본 심화 교육유형이론 실습 네트워크보안중심의침해사고대응프로세스및대응방법론학습 교육시간 4H ( ) 정보보호실무자 사고사례를통한침해대응의이해 침해사고대응방법론및프로세스별준비과정 네트워크의이해 - 네트워크개론 / OSI 참조모델 / TCP/IP - 계층별프로토콜 / 네트워크장비이해 네트워크스캐닝의이해 - 네트워크자원정보수집 / 온라인정보수집 - 스캔의원리, TCP 스캔, SYN 스캔, XMAS 스캔, FIN 스캔, NULL 스캔 네트워크기반취약점공격기술의이해 - 스푸핑의이해, IP 스푸핑, ARP 스푸핑, DNS 스푸핑 - 스니핑의이해, HTTP 스니핑, TELNET 스니핑 - MITM의이해, SSH MITM, SSL MITM - DoS의이해, Ping of death, SYN flood - DDoS, DrDoS의구조이해 - Layer 7 DoS 네트워크포렌식 - 네트워크포렌식도구및필터링 - 네트워크패킷수집 / 패킷매직넘버 - 파추출 / HTTP 트래픽분석 - SMTP 트래픽분석 / 포트스캔트래픽분석 - 네트워크패킷포렌식. ( 행정안전부 ) 행정기관및공공기관정보시스템구축 운영지침. ( 국가정보원 ) 국가사이버안전관리규정. ( 행정안전부 ) 주요정보통신기반시설기술적취약점분석 평가방법상세가이드 - 7 -
7. 침해사고대응을위한웹보안실무 교육수준기본 심화 교육유형이론 실습 웹서비스를대상으로발생하는취약점원리및대응방법학습 교육시간 H (4 ) 정보보호실무자 웹서비스에대한이해 - HTTP 통신에대한이해 - 사용자인증에대한이해 웹기반취약점공격기술에대한이해 () - OWASP 0대취약점 - Injection 공격기술실습 - 취약한인증공격기술실습 4 웹기반취약점공격기술에대한이해 () - Cross Site Script 공격기술실습 - CSRF 공격기술실습 - 파라미터변조공격기술실습 - XXE 공격기술실습 공격도구를이용한웹취약점점검 - dirbuster를활용한웹탐색실습 - OWASP ZAP을활용한실습 - sqlmap을활용한 Injection 실습 웹모의침투실습 - 가상웹사이트모의침투진행 - 취약점진단보고서작성및검토. ( 행정안전부 ) 행정기관및공공기관정보시스템구축 운영지침. ( 국가정보원 ) 국가사이버안전관리규정. ( 한국인터넷진흥원 ) 홈페이지취약점진단제거가이드 4. ( 한국인터넷진흥원 ) 웹어플리케이션보안안내서 5. ( 행정안전부 ) 소프트웨어개발보안가이드 6. (OWASP) Top 0 어플리케이션보안위험 07 7. ( 행정안전부 ) 주요정보통신기반시설기술적취약점분석 평가방법상세가이드 - 8 -
붙임 과정별교육및신청기간 연간정표 연번교육과정명회권역교육기간신청기간입과안내 서울 06-07( 목 ) ~ 06-08( 금 ) 05-0( 목 ) ~ 05-4( 목 ) 05-5( 금 ) 전자정부정보보호거버넌스의이해 세종 08-06( 월 ) ~ 08-07( 화 ) 07-09( 월 ) ~ 07-( 월 ) 07-4( 화 ) 광주 ( 이론 ) 0-6( 화 ) ~ 0-7( 수 ) 09-8( 화 ) ~ 0-0( 화 ) 0-04( 목 ) 전자정부정보보호정책개발및수립실무 서울 세종 07-7( 화 ) ~ 07-8( 수 ) -5( 목 ) ~ -6( 금 ) 06-9( 화 ) ~ 07-0( 화 ) 0-8( 목 ) ~ -0( 목 ) 07-04( 수 ) -0( 금 ) 서울 05-4( 목 ) ~ 05-5( 금 ) 05-08( 화 ) ~ 05-4( 월 ) 05-5( 화 ) 전자정부시스템보안관리의이해 부산 ( 이론 ) 08-09( 목 ) ~ 08-0( 금 ) 07-( 목 ) ~ 07-6( 목 ) 07-7( 금 ) 세종 0-( 화 ) ~ 0-4( 수 ) 09-8( 화 ) ~ 0-0( 수 ) 0-( 목 ) 4 전자정부시스템보안운영실무 광주 ( 실습 ) 서울 06-8( 월 ) ~ 06-0( 수 ) 0-0( 수 ) ~ 0-( 금 ) 05-( 월 ) ~ 06-04( 월 ) 09-( 수 ) ~ 09-7( 목 ) 06-05( 화 ) 09-8( 금 ) 5 정보시스템위험진단기술실무 부산 ( 실습 ) 서울 07-6( 월 ) ~ 07-8( 월 ) 09-9( 수 ) ~ 09-( 금 ) 06-8( 월 ) ~ 07-0( 월 ) 08-( 수 ) ~ 09-05( 수 ) 07-0( 화 ) 09-06( 목 ) 6 침해사고대응을위한네트워크보안실무 서울 대전 05-8( 월 ) ~ 05-0( 수 ) 09-( 화 ) ~ 09-( 목 ) 05-08( 화 ) ~ 05-7( 목 ) 08-4( 화 ) ~ 08-8( 화 ) 05-8( 금 ) 08-9( 수 ) 7 침해사고대응을위한웹보안실무 서울 서울 06-5( 월 ) ~ 06-8( 목 ) -0( 화 ) ~ -( 금 ) 05-8( 월 ) ~ 06-( 월 ) 0-( 화 ) ~ -06( 화 ) 06-( 화 ) -07( 수 ) 모집인원 : 회당 5 명 / 모집시작 : 교육시작 4 주전 ( 시작이공휴인경우예외 ) - 9 -
붙임 권역별교육장소 장소안내 권역교육장명주소 비고 ( 교육유형 ) 서울 CM 에듀케이션센터 서울특별시서초구강남대로 9 길 6- 거원빌딩 4 층 이론 / 실습 58 교육관 광주광역시서구상무누리로 78 이론 광주 광주광역시 공무원교육원 광주광역시광산구소촌로 5번길 5-7 실습 대전 예람인재교육센터 대전광역시중구 동서대로 04 번길 층 이론 / 실습 부산상공회의소 부산광역시진구 황령대로 4 이론 부산 부산정보산업진흥원 부산광역시해운대구 센텀동로 4 센텀벤처타운 층 실습 세종 토즈 (TOZ) 마이스 세종센터 세종특별자치시한누리대로 5 에스빌딩 8 층 이론 - 0 -
붙임 4 교육신청및결과확인방법 교육신청방법 m 접수처 사이버보안인재센터홈페이지 m 접수기간 교육과정별시작 주전 정원모집마감시 선착순 교육신청및결과확인 m 교육신청 홈페이지접속 로그인후왼쪽탭중 행정안전부 탭을 선택한후 신청을원하는교육과정명선택 교육생을모집중인과정만홈페이지메인화면에서조회됨 m 결과확인 교육시작 주전개인이메및 로승인결과통보 결과통보후홈페이지에서도확인가능 우측 교육신청현황 조회 교육생으로선정되었을경우, 해당교육과정의승인상태가 승인완료 로조회 승인대기 / 완료중인과정을취소하고싶을경우, 취소요청 버튼선택 m 수료증출력 수료증출력 에서 로출력 교육종료 후 - -