2001020605_19v4.1
물리적보호구역통제하기
1.1주요설비및시스템을보호하기위하여업무의중요도및정보자산 위치에따라업무관련공간을물리적보호구역으로지정할수있다.
1.2지정된물리적보호구역에대해보호구역별특성에따라물리적보호대책을수립할수있다.
1.3수립된물리적보호대책에따라필요한설비를충분히갖추고 운영절차를수립할수있다.
1.4수립된운영절차에따라인가된사람만이출입할수있도록출입을 통제하고출입이력을관리할수있다.
【지식】
•정보통신망이용촉진및정보보호등에관한법률
•개인정보보호법
•ISO/IEC27001국제표준
•ISMS-P(Personal information& Information SecurityManagement System)
【기술】
•물리적보안설치도면판독능력
•물리적보호장치운영절차수립능력
•물리적보안기술적용능력
【태도】
•고객요구사항을모든판단과활동의기준으로하는태도
•주어진현상의근본원인을파악하려는노력
•주어진절차를준수하려는태도

2001020605_19v4.2
시스템보호하기
2.1서버,네트워크장비,백업장치등정보시스템특성에따라시스템을 분리하여배치할수있다.
2.2보안사고발생시신속한조치를위하여시스템의물리적위치를 확인할수있는방안을마련할수있다.
2.3외부로부터물리적손상을입거나전기적영향을받지않도록전력및 통신케이블을보호할수있다.
【지식】
•방송통신설비규정
•ISO/IEC27001국제표준
•ISMS-P(Personal information& Information SecurityManagement System)
•네트워크보안이해
【기술】
•시스템분리배치능력
•네트워크배치능력
【태도】
•고객요구사항을모든판단과활동의기준으로하는태도
•주어진현상의근본원인을파악하려는노력
•주어진절차를준수하려는태도

2001020605_19v4.3
사무실보안구축하기
3.1 일상 업무를 수행하는 사무실의 개인업무 및 공용업무 환경에 대한 사무실 보안 정책을 수립할 수 있다.
3.2 수립된 사무실 보안 정책에 따라 개인업무 및 공용업무 환경 보안을 수행할 수 있다.
3.3 개인업무 및 공용업무 환경에 대한 보안 준수 여부를 주기적으로 점검할 수 있다.
【지식】
• 정보통신망 이용촉진 및 정보보호 등에 관한 법률
• 개인정보보호법
• ISO/IEC 27001 국제표준
• ISMS-P(Personal information & Information Security Management
System)
【기술】
• 사무실 보안 준수여부 점검 능력
• 사무실 보안 체크리스트 작성 능력
【태도】
• 고객 요구사항을 모든 판단과 활동의 기준으로 하는 태도
• 주어진 현상의 근본 원인을 파악하려는 노력
• 주어진 절차를 준수하려는 태도

2001020611_19v5.1
SW개발보안설계하기
1.1 정의된 보안요구사항에 따라 응용프로그램에 대한 보안 요구사항을 명세할 수 있다.
1.2 명세된 보안 요구사항을 만족하는 응용프로그램을 설계 할 수 있다.
1.3 보안성이 강화된 응용프로그램 구현을 위한 환경을 구축할 수 있다.
1.4 보안성이 강화된 응용프로그램 구현을 위한 일정 계획을 수립할 수 있다.
【지식】
• ISO/IEC 27001 국제표준
• ISMS-P(Personal information & Information Security Management System)
• 소프트웨어 개발보안 가이드
• 정보 보안 취약점 표준 코드(CVE; Common Vulnerabilities and Exposures)
• CWE(Common Weakness Enumeration)
• Secure SDLC(Software Developement Life Cycle)
• 프로그래밍 언어
• 암호 알고리즘 지식
• 보안 시스템 접근 통제
【기술】
• 운영체제 환경 설정 기술
• 응용프로그램 관리 능력
• 보안 아키텍처 수립 능력
• 보안 프레임워크 작성 기술
• 응용프로그램 환경 설정 능력
• 응용프로그램 실행 제어 기술
【태도】
• 보안요구사항 준수
• 설계된 응용프로그램 보안을 준수하여 구현하는 의지
• 객관적인 테스트와 적극적인 문제해결 자세

2001020611_19v5.2
SW개발보안구현하기
2.1 수립된 구현 계획에 따라 보안성이 강화된 응용프로그램을 구현할 수
있다.
2.2 구현된 응용프로그램의 결함 여부를 테스트할 수 있다.
2.3 테스트 결과에 따라 발견된 결함을 관리할 수 있다.
【지식】
• ISO/IEC 27001 국제표준
• 소프트웨어 개발보안 가이드
• 프로그래밍 언어
• 암호 알고리즘 지식
• 보안 시스템 접근 통제
• ISMS-P(Personal information & Information Security Management System)
【기술】
• 운영체제 환경 설정 기술
• 응용프로그램 관리 능력
• 보안 아키텍처 수립 능력
• 보안 프레임워크 작성 기술
• 응용프로그램 환경 설정 능력
• 응용프로그램 실행 제어 기술
【태도】
• 보안요구사항 준수
• 설계된 응용프로그램 보안을 준수하여 구현하는 의지
• 객관적인 테스트와 적극적인 문제해결 자세

2001020614_19v5.1
NW보안설계하기
1.1정의된보안요구사항에따라네트워크에대한보안요구사항을명세할수있다.
1.2명세된보안요구사항을만족하는네트워크를설계할수있다.
1.3보안성이강화된네트워크구현을위한환경을구축할수있다.
1.4보안성이강화된네트워크구현을위한일정계획을수립할수있다.
【지식】
•ISO/IEC27001국제표준
•ISMS-P(Personal information& Information SecurityManagement System)
•네트워크보안이해
•네트워크기반공격유형
•네트워크보안솔루션
•네트워크QoS(Qualityof Service)
•네트워크보안프로토콜
【기술】
•보안프로토콜활용능력
•네트워크장비사용능력
•네트워크프로그램사용능력
•네트워크사용자관리능력
•네트워크취약점분석능력
•로그분석도구사용기술
【태도】
•모든활동에보안요구사항준수
•설계된네트워크보안을준수하여구현하려는노력
•객관적인테스트와적극적인문제해결태도

2001020614_19v5.2
NW보안구현하기
2.1수립된네트워크보안구현계획에따라네트워크보안을구현할수
있다.
2.2네트워크보안구현결과에대하여테스트하고테스트결과를관리할
수있다.
【지식】
•ISO/IEC27001국제표준
•ISMS-P(Personal information& Information SecurityManagement
System)
•네트워크보안이해
•네트워크기반공격유형
•네트워크보안솔루션
•네트워크QoS(Qualityof Service)
•네트워크보안프로토콜
【기술】
• 보안 프로토콜 활용 능력
• 네트워크 장비 사용 능력
• 네트워크 프로그램 사용 능력
• 네트워크 사용자 관리 능력
• 네트워크 취약점 분석 능력
• 로그 분석 도구 사용 기술
【태도】
• 모든 활동에 보안요구사항 준수
• 설계된 네트워크 보안을 준수하여 구현하려는 노력
• 객관적인 테스트와 적극적인 문제해결 태도