2

정보보호교육센터(2권역) 교육과정(충남대학교)

구분

과정

유형

과정명

교육

시간(h)

교육 

인원(명)

교육 횟수

총

인원

4월

5월

6월

7월

8월

9월

10월

11월

정보보안

기초

정보보안의 이해

7

21

4

84

4/10(목)

5/21(수)

6/20(금)

8/28(목)

정보보호 기본지침 알기 및 보안성 검토

7

21

2

42

7/9(수)

9/18(목)

교직원이 알아야 할 정보보안 기초

1

30

2

60

4/29(화)

8/7(목)

사례 중심의 랜섬웨어 최신 동향 및 분석 기술

7

21

2

42

5/16(금)

11/13(목)

클라우드 보안

7

21

2

42

6/12(목)

11/20(목)

정보보호 담당자

7

21

2

42

4/24(목)

7/16(수)

정보화업무(정보시스템) 담당자 과정

7

21

2

42

4/25(금)

8/11(월)

모바일 환경에서의 웹 보안 취약점 분석과 데이터 보호 기술

7

21

2

42

9/11(목)

10/30(목)

심화

정보보안 수준진단

7

21

2

42

5/14(수)

10/15(수)

정보시스템 보안

(서버 보안 및 네트워크 보안 분야)

14

21

1

21

9/4~5

(목~금)

전문

홈페이지 개발 보안

7

21

1

21

9/25(목)

정보보호관리체계(ISMS- P) 구축 실무과정

14

21

1

21

8/21~22

(목~금)

윈도우 운영체제 환경의 디지털 포렌식

14

21

2

42

6/17~18

(화~수)

8/13~14

(수~목)

데이터베이스 보안

14

21

1

21

10/22~23

(목~금)

개인정보보호

기초

개인정보보호의 이해(대학, 시도교육청 및 초중고)

7

21

5

105

4/23(수)

5/22(목)

6/25(수)

7/24(목)

8/29(금)

교육기관 개인정보보호 담당자

7

21

2

42

5/29(목)

9/19(금)

교육기관 개인정보 가명처리

5

21

2

42

6/13(금)

8/8(금)

심화

개인정보 안전성 확보조치

7

21

2

42

5/30(금)

9/12(금)

(교육부) 개인정보보호 수준진단 향상을 위한 내부관리 (대학)

7

21

2

42

6/27(금)

10/17(금)

(개인정보보호위원회) 개인정보 보호수준 평가 대비 내부관리 (시·도 교육기관)

7

21

1

21

7/25(금)

개인정보처리시스템 보안 취약점 및 안전성 확보조치 적용

7

21

2

42

6/19(목)

7/10(목)

첨부 

교육부 정보보호교육센터 교육과정 세부 안내

2

2권역 교육과정 (충남대학교)

구분

내용

비고

교육목표

-  정보보안의 기본 개념과 원리를 이해시킴으로써 정보보안에 대한 기초적인 이해 확립

-  정보보안에 관련된 사례와 법적 규제와 정책을 이해하여 학습자들이 조직 내에서의 역할과 책임을 이행할 수 있도록 지원

-  정보보안에 대한 인식을 향상 시키고 조직 내·외의 이해관계자와의 효과적인 의사소통 및 협력을 강화하여 정보보안 문화 형성

교육대상

① 시도교육청 정보보안 담당자(신규)/일반 교직원
정보보안 책임자(신규)/일반 초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자(신규)/일반 직원

③ 대학(교) 정보보안 담당자(신규)/일반 교직원

교육시간

-  1일 7시간

교육시기

-  4월 10일(목), 5월 21일(수), 6월 20일(금), 8월 28일(목)

교육수준

-  기초과정

교육강사

-  최지우 책임연구원

기대효과

-  정보보안의 기초 역량을 갖추고 조직 내 역할과 책임을 수행함. 

-  보안 인식을 높이고 효과적인 협력을 통해 보안 문화를 정착함.

시간

교 육 내 용

목 표

방 법

1차시

정보보안 개요

-  정보보안 개념의 이해

-  사이버위협 변화와 동향

 정보보안의 개념의 이해

 최신 사이버위협 변화의 이해

이론 및 사례

2차시

정보보안 침해 및 개인정보보호 사례(1)

-  정보보안 침해사례

 최근 사이버 보안사고 위협

이론 및 사례

3차시

정보보안 침해 및 개인정보보호 사례(2)

-  개인정보보호 침해 현황

-  개인정보보호 동향

 개인정보보호 개념의 이해

 기술적 대응 방안의 이해

이론 및 사례

4차시

정보보안 관련법

-  개인정보보호법, 정보통신망법 등

-  정보보안 관련법 사례 및 해석

 정보보안, 개인정보보호 관련 법 및 사례의 이해

이론 및 사례

5차시

정보보안 일반

-  사이버공간의 위협(악성코드 등)

-  사이버공격에 대한 각 계층별  대응 방안

 위협, 위험, 취약점, 암호화, 인증 등 의 이해

이론 및 사례

6차시

보호대상별 정보보안

-  화이트해커의 해킹 프로세스

-  정보보안 장비별 활용 및 적용 방안

 각 교육기관 보안관리의 이해 및 적용 방안 

이론 및 사례

7차시

알면 쉬운 사용자 보안

-  사례별 예방 보안 수칙

 일상 생활 에서 보안 위협사례를 인지하고 예방 및 대응

이론 및 사례

구분

내용

비고

교육목표

-  사이버보안 및 개인정보보호의 중요성을 이해하고 보안 점검 역량을 강화한다.

교육대상

① 시도교육청 정보보안 담당자(신규)/일반 교직원
정보보안 책임자(신규)/일반 초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자(신규)/일반 직원

③ 대학(교) 정보보안 담당자(신규)/일반 교직원

교육시간

-  1일 1시간

교육시기

-  4월 29일(화), 8월 7일(목)

교육수준

-  기초과정

교육강사

-  최지우 책임연구원

기대효과

-  최신 보안 동향을 반영한 실무 대응 능력을 향상하고 보안 사고를 예방한다. 

시간

구분

교육 내용

방 법

1시간

Part 1

사이버보안의 필요성

이론

및

사례

Part 2

정보보안 침해 사례 및 정보보안 최신 동향

Part 3

개인정보보호의 정의 및 주요 사례

Part 4

정보화 사업의 전주기 및 감사(보안 및 IT) 사례

구분

내용

비고

교육목표

-  정보보호에 관련된 기본 개념, 원리, 규제 및 정책 등에 대한 이해를 제공하여 정보보호의 중요성 인식

-  보안 인프라를 구축하고 관리하는 데 필요한 지식과 기술을 제공하여 조직의 보안 수준 향상

-  사업 계획 단계에서부터 보안성 검토 수행 방안 바로 알기

교육대상

① 시도교육청 정보보안 담당자 및 책임자 / 일반 교직원

② 소속·공공기관 정보보안 담당자 / 일반 교직원

③ 대학(교) 정보보안담당자 / 일반 교직원

교육시간

-  1일 7시간

교육시기

-  7월 9일(수), 9월 18일(목)

교육수준

기초과정

교육강사

-  최지우 책임연구원

기대효과

-  정보보호의 중요성을 인식하고 보안 수준을 향상함.

-  사업 계획 단계에서 보안성 검토를 정확히 수행함.

시간

교 육 내 용

목 표

방 법

1차시

정보보호기본지침

-  정보통신망 및 정보시스템 보안

 내부망 및 인터넷망 분리 방법의 이해

 정보시스템의 보안 및 자료보안

이론 및 사례

2차시

정보보호기본지침

-  융합보안

 사용자 보안 및 주요정보통신기반시설 보호

 정보통신시설 및 기기 보호

이론 및 사례

3차시

정보보호기본지침

-  훈련 및 평가

-  암호자재 및 암호알고리즘

 사이버공격 대응훈련 및 정보통신망 보안진단

 암호 사용원칙 및 취급인가자 지정 범위 관리의 이해

이론 및 사례

4차시

정보보호기본지침

-  사이버위협 탐지 및 대응

 보안관제센터 설치 및 운영

 사고대응 및 정보협력

이론 및 사례

5차시

보안성 검토 단계별 절차

-  단계별 절차 및 담당자별 역할

-  보안심사위원 운영 방안

 보안성 검토 단계별 절차를 확인하고 기관의 정보화사업을 안정적으로 운영 

이론 및 사례

6차시

보안성 검토 단계별 절차

-  사업계획 및 보안대책 수립

-  보안성 사전 검토 단계별 조치사항 

 정보화사업 내용 유형별 이해

 정보화사업 예산 및 개인정보 규모의 이해 

이론 및 사례

7차시

보안성 검토 단계별 절차

-  자체 보안대책 필수 사항

 자체 보안대책 작성 방법

이론 및 사례

구분

내용

비고

교육목표

-  최근 지속적으로 증가하고 있는 랜섬웨어 동향을 이해한다.

-  다양한 악의적인 랜섬웨어의 동작 원리를 이해하고 실제 내부 구조를 온/오프라인의 다양한 도구들을 이용해 분석, 대응할 수 있는 기술을 학습한다.

교육대상

① 시도교육청 정보보안 담당자/일반교직원
정보보안 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자

③ 대학(교) 정보보안담당자

등 정보보호 관련 모든 운영자 및 실무자

교육시간

-  1일 7시간

교육시기

-  5월 16일(금), 11월 13일(목)

교육수준

기초과정

교육강사

조재호

기대효과

-  랜섬웨어 동향을 이해하고 효과적인 대응 방안을 습득함.

-  랜섬웨어의 동작 원리를 분석하여 실무에서 활용할 수 있는 대응 기술을 익힘.

시간

교 육 내 용

목 표

방 법

1차시

랜섬웨어의 이해

 랜섬웨어 최신 동향 및 특성

 랜섬웨어 대응 기술 동향

이론

2차시

랜섬웨어의 구조와 동작

 랜섬웨어의 내부 구조

 윈도우 운영체제 환경에서의 랜섬웨어 동작 원리

이론

실습

3차시

온라인 환경에서의 랜섬웨어 분석

 국내외 랜섬웨어 진단 서비스

 다양한 온라인 기반 진단 도구 및 서비스를 활용한 분석

이론

실습

4차시

PDF문서 기반의 랜섬웨어 분석

 PDF 문서 파일의 구조 이해

이론

실습

5차시

〃

 PDF 문서 기반의 랜섬웨어 동작 원리 및 분석

이론

실습

6차시

MS- Office문서 기반의 랜섬웨어 분석

 Office 문서 파일의 구조 이해

이론

실습

7차시

〃

 Office 문서 기반의 랜섬웨어 동작 원리 및 분석

이론

실습

구분

내용

비고

교육목표

클라우드 보안에 대한 기본적인 이해를 국내 클라우드 보안 관련 정책에 대한 이해를 높인다.

교육대상

① 시도교육청 정보보안 담당자/일반교직원
정보보안 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자

③ 대학(교) 정보보안담당자

교육시간

-  1일 7시간

교육시기

-  6월 12일(목), 11월 20일(목)

교육수준

기초과정

교육강사

정기문

기대효과

-  클라우드 보안에 대한 실무 적용 역량을 강화하여 안전한 클라우드 운영을 지원함.

시간

교 육 내 용

목 표

방 법

1차시

o 클라우드 보안 개요

-  클라우드 소개

-  클라우드 보안 개념

o 클라우드 및 클라우드 보안에 대한 기본적인 개념 이해

이론

2~3차시

o 클라우드 보안 주요 분야

-  데이터 및 네트워크 보안

-  어플리케이션 보안

-  클라우드 네이티브 보안

-  클라우드 보안 프레임워크

o 클라우드 보안을 구성하는 다양한 세부적인 기술에 대해 이해하고 적용방안을 학습

이론

4~5차시

o 국내 클라우드 보안 정책

-  국내 클라우드 관련 정책

-  국내 클라우드 보안 관련 정책

-  KISA 인증제도 소개

o 국내 클라우드 정책 및 클라우드 보안 정책에 대한 이해를 통해 기관 도입 방안에 적용

이론

6~7차시

o 국가 클라우드 컴퓨팅 보안 가이드라인 

-  국가⋅공공기관 보안 정책

-  국가⋅공공기관 클라우드 도입 방안 소개

o 클라우드 서비스를 기관에 도입시 필수적으로 고려해야할 사항과 방법에 대한 이해

이론

구분

내용

비고

교육목표

정보보호 및 개인정보보호 담당자가 수행하여야 할 정보보호 활동에 필요한 기본지식을 이해하고 실행할 수 있도록 정보보호 인력을 양성한다. 

교육대상

① 시도교육청 정보보안 담당자/일반교직원
정보보안 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자

③ 대학(교) 정보보안담당자

교육시간

-  1일 7시간

교육시기

-  4월 24일(목), 7월 16일(수)

교육수준

기초과정

교육강사

강나루

기대효과

-  정보보호 담당자의 실무 역량을 강화하여 보안 활동을 원활히 수행함

-  조직 내 정보보호 인력을 양성하여 보안관리 수준을 향상함.

시간

교 육 내 용

목 표

방 법

1차시

2025년 침해사고 동향

2025년 침해사고 동향에 대한 이해 및 대응방안

이론

2차시

정보보호 거버넌스의 이해

정보보호 거버넌스와 

정보보호 관리체계에 대한 이해

이론

3차시

개인정보보호의 이해

개인정보보호의 이해

이론

4차시

개인정보의 안전성 확보조치

개인정보의 안전성 확보조치

이론

5차시

취약점 점검 Part.1

취약점 점검 방법의 이해

이론

6차시

취약점 점검 Part.2

취약점 점검 방법의 이해

이론

7차시

구글 Risk 취약점 점검

구글 Risk 취약점 

점검 방법에 대한 이해 및 실습

실습

구분

내용

비고

교육목표

정보화 사업 준비, 사업추진, 운영, 종료 각 단계의 보안 활동을 숙지하고 적용할 수 있다.

교육대상

① 시도교육청 정보보안 담당자/개인정보보호 담당자/일반교직원
정보보안 책임자/개인정보보호 책임자/초∙중∙고 교원
② 소속·공공기관 정보보안 담당자/개인정보보호 담당자

③ 대학·대학교 정보보안/개인정보보호 담당자

정보화 업무 역량 및 (개인)정보보안 인식 제고가 필요한 업무담당자 

교육시간

-  1일 7시간

교육시기

-  4월 25일(금), 8월 11일(월)

교육수준

기초과정

교육강사

박기홍

기대효과

-  정보화 사업의 전 과정에서 보안 활용을 효과적으로 적용함.

시간

교 육 내 용

목 표

방 법

09:30

~

10:20

-  정보화사업 관리

 정보화사업 관리 및 정보보안 기본지침에서 적용해야할 행정처리, 보안절차 등 숙지

이론

10:30

~

11:20

-  서버 관리 및 보안

 정보화사업 관리 및 보안지침 준수를 위한 서버·시스템 기초 지식 학습

 「교육부 정보보안 기본지침」에 따른 서버 보안, 준수/위반 사례 숙지

이론

13:00

~

13:50

-  단말기 보안

 단말기 비밀번호 적용, 원격접속 금지 등 「교육부 정보보안 기본지침」에 따른 단말기 관리방법, 준수/위반 사례 숙지

이론

14:00

~

14:50

-  데이터 관리

 「교육부 정보보안 기본지침」 및 「개인정보의 안전성 확보조치 기준」에 따른 데이터 암호화 적용 범위, 데이터 유노출 방지 방법, 준수/위반 사례 숙지

이론

15:00

~

15:50

-  용역 관리

 「용역업체 보안관리 가이드라인」(국가정보원)에 따른 용역업체 관리 방법, 준수/위반 사례 숙지

이론

16:00

~

17:30

-  개인정보 보호

 「개인정보보호법」 따른 정보주체 개인정보 보호 업무, 준수/위반 사례 숙지

이론

구분

내용

비고

교육목표

모바일 보안 기초 지식을 습득하고, 주요 웹 보안 취약점 및 모바일 보안 기술 실습을 통해 모바일 환경에서의 보안 위험성을 이해한다.

교육대상

① 시도교육청 정보보안 담당자/일반교직원
정보보안 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자

③ 대학(교) 정보보안담당자

교육시간

-  1일 7시간

교육시기

-  9월 11일(목), 10월 30일(금)

교육수준

기초과정

교육강사

한승균

기대효과

-  모바일 보안 취약점을 분석하고 대응 역량을 강화함.

시간

교 육 내 용

목 표

방 법

09:30 ~ 10:30

(1차시)

· 모바일 보안 개요

-  모바일 보안 위협과 웹 보안의 중요성

-  모바일 보안 기술 – 신뢰 실행 환경

 모바일 보안에 대한 기초 지식을 습득하고 웹앱, SNS, 이메일, 문자와 같은 모바일 어플리케이션이 웹 취약점으로 연결될 수 있는 위험성을 이해한다

 삼성 KNOX, 신뢰실행환경 등 상용화된 모바일 보안 기술을 학습한다

이론

10:30 ~ 12:30

(2~3차시)

· 웹 보안 이론

-  웹 보안 모델 (Web Security Model)

-  Cross- Site Request Forgery (CSRF)

-  Cross- Site- Scripting (XSS)

 웹 보안 모델과 XSS, CSRF와 같은 웹 보안 취약점을 학습한다

이론

13:30 ~ 14:30

(4차시)

· 실습 환경 구성 및 기초 지식의 이해

-  SEED LABS 개요

-  SEED LABS 설치

 취약점 실습을 위한 환경을 구성하고 선수 지식을 확보한다

이론/실습

14:30 ~ 17:30

(5~7차시)

· 웹 취약점 실습

-  Cross- Site- Scripting (XSS) 실습

-  Cross- Site Request Forgery (CSRF) 실습

 XSS, CSRF 실습을 통해 모바일 환경에서 웹 취약점이 어떻게 악용될 수 있는지 깊이 이해한다

실습

구분

내용

비고

교육목표

-  정보보안 수준진단 지표 이해 및 담당자의 역량 강화

교육대상

① 시도교육청 정보보안 담당자/일반교직원
정보보안 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자

③ 대학(교) 정보보안담당자

교육시간

-  1일 7시간

교육시기

-  5월 14일(수), 10월 15일(수)

교육수준

심화과정

교육강사

김문성

기대효과

-  담당자의 역량을 강화하여 효과적인 보안 관리 체계를 구축함.

시간

교 육 내 용

목 표

방 법

1차시

‧ 정보보안 수준진단 개요

‧ 수준진단 지표 요약 및 필요성

‧ 개정 사항 및 주요 변경 내용

정보보안 수준진단 개념 이해 및 개정 사항 숙지

이론

2차시

‧ 주요 지표 개념 설명 및 질의 응답

-  1. 정보보안 정책

-  2. 정보자산 보안관리

정보보안 정책과 자산 보호의 중요성 이해 및 실무 적용 방안 학습

이론

3차시

‧ 주요 지표 개념 설명 및 질의 응답

-  3. 인적 보안

-  4. 사이버 위기관리

인적 보안과 사이버 위기관리 체계 이해 및 조직 내 적용 방안 학습

이론

4차시

‧ 주요 지표 개념 설명 및 질의 응답

-  5. 전자정보 보안

전자정보 보호 조치의 필요성 이해 및 실무 적용 방안 학습

이론

5차시

‧ 주요 지표 개념 설명 및 질의 응답

-  6. 정보시스템 보안

-  7. 정보시스템 개발 보안

정보시스템 보호 및 정보시스템 개발 보안 방안 이해

이론

6차시

‧ 주요 지표 개념 설명 및 질의 응답

-  8. 위험관리 및 재해복구

정보보안 사고대응 및 재해복구 체계 이해와 조직 내 적용 방안 학습

이론

7차시

‧ 정보보안 수준진단 대응 및 향상 방안

‧ 질의 응답

정보보안 수준진단 자체진단 대응능력 제고

이론

구분

내용

비고

교육목표

정보보호를 위한 서버 및 네트워크 보안 분야의 설계·방법 숙지

교육대상

① 시도교육청 정보보안 담당자/일반교직원
정보보안 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자 및 관리자

③ 대학(교) 정보보안담당자 및 관리자

교육시간

-  2일 과정(1일 7시간, 총 14시간)

교육시기

-  9월 4일~5일(목~금)

교육수준

심화과정

교육강사

김진우

기대효과

서버 및 네트워크 보안 설계를 적용하여 안전한 시스템 환경을 구축함.

시간

교 육 내 용

목 표

방 법

1일차

1차시

정보시스템 보안 개론 및 해킹 사례 설명

정보시스템 보안 이해

이론

1일차

2차시

정보시스템 해킹 사례 설명

정보시스템 해킹에 대한 이해

이론

1일차

3차시

서버 보안 이론

서버 보안 설계·방법 숙지

이론

1일차

4차시

서버 보안 이론

서버 보안 설계·방법 숙지

이론

1일차

5차시

서버 보안 이론 및 실습

서버 보안 설계·방법 숙지

이론/실습

1일차

6차시

서버 보안 이론 및 실습

서버 보안 설계·방법 숙지

이론/실습

1일차

7차시

서버 보안 이론 및 실습

서버 보안 설계·방법 숙지

이론/실습

2일차

1차시

네트워크 보안 이론

네트워크 보안 설계·방법 숙지

이론

2일차

2차시

네트워크 보안 이론

네트워크 보안 설계·방법 숙지

이론

2일차

3차시

네트워크 보안 이론 및 실습

네트워크 보안 설계·방법 숙지

이론/실습

2일차

4차시

네트워크 보안 이론 및 실습

네트워크 보안 설계·방법 숙지

이론/실습

2일차

5차시

네트워크 보안 이론 및 실습

네트워크 보안 설계·방법 숙지

이론/실습

2일차

6차시

네트워크 보안 이론 및 실습

네트워크 보안 설계·방법 숙지

이론/실습

2일차

7차시

네트워크 보안 이론 및 실습

네트워크 보안 설계·방법 숙지

이론/실습

구분

내용

비고

교육목표

홈페이지 및 정보보안 관련 업무담당자의 웹 취약점 대응 및 보안 관리 역량 강화

교육대상

① 시도교육청 정보보안 담당자/일반교직원
정보보안 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자

③ 대학(교) 정보보안담당자

교육시간

-  1일 7시간

교육시기

-  9월 25일(목)

교육수준

전문과정

교육강사

강나루

기대효과

-  웹 취약점 대응 능력을 향상하여 보안 사고를 예방함.

-  보안 관리 역량을 강화하여 안전한 홈페이지 운영을 지원함.

시간

교 육 내 용

목 표

방 법

1차시

웹 보안 동향

-  시대별 공격의 변화

웹 보안 동향 이해

이론

2차시

웹 보안 위협의 기본원리

웹 보안 위협 원리 이해

이론

3차시

홈페이지 실습 환경 구축

웹 구조의 이해 및 홈페이지 실습 환경 구축

실습

4차시

홈페이지 개발보안 실습(XSS)

홈페이지 취약점 예방(XSS)

실습

5차시

홈페이지 개발보안 실습(SQL Injection)

홈페이지 취약점 예방(SQL I)

실습

6차시

홈페이지 개발보안 실습(RFI/LFI)

홈페이지 취약점 예방(RFI/LFI)

실습

7차시

홈페이지 개발보안 실습(FileUpload)

홈페이지 취약점 예방(FileUpload)

실습

구분

내용

비고

교육목표

정보보보호관리체계(ISMS- P) 구축 실무에 대한 이해 및 구축

교육대상

① 시도교육청 정보보안 담당자/일반교직원
정보보안 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자

③ 대학(교) 정보보안담당자

교육시간

-  2일 과정(1일 7시간, 총 14시간)

교육시기

-  8월 21일~22일(목~금)

교육수준

전문과정

교육강사

강나루

기대효과

-  ISMS- P 구축 실무 역량을 갖춰 체계적인 보안 관리 환경을 조성함.

시간

교 육 내 용

목 표

방 법

1차시

정보보호관리체계(ISMS- P)의 개요

정보보호관리체계(ISMS- P)의

개요 및 필요성을 이해

이론

2차시

정보보호 거버넌스

정보보호의 거버넌스의 이해

이론

3차시

위험평가

위험평가의 개념 이해

이론

4차시

보호대책 요구사항 Part.1

보호대책 요구사항 이해

이론

5차시

보호대책 요구사항 Part.2

보호대책 요구사항 이해

이론

6차시

보호대책 요구사항 Part.3

보호대책 요구사항 이해

이론

7차시

보호대책 요구사항 Part.4

보호대책 요구사항 이해

이론

8차시

개인정보 처리 단계별 요구사항 Part.1

개인정보 처리 단계별 요구사항

이론

9차시

개인정보 처리 단계별 요구사항 Part.2

개인정보 처리 단계별 요구사항

이론

10차시

ISMS- P 구축 실습 (범위선정)

ISMS- P 범위선정

이론

11차시

ISMS- P 구축 실습 (자산분석)

ISMS- P 자산분석 

실습

12차시

ISMS- P 구축 실습 (위험평가)

ISMS- P 위험평가

실습

13차시

ISMS- P 구축 실습 (보호대책구현)

ISMS- P 보호대책 구현

실습

14차시

ISMS- P 심사신청서 작성

ISMS- P 심사신청서 작성

실습

구분

내용

비고

교육목표

-  윈도우 운영체제 환경에서 내부 정보 유출이나 해킹 등의 침해사고 발생 시 법적 원칙과 절차에 따라 정보를 수집, 분석하여 체계적으로 대응할 수 있는 침해사고 분석 대응 기술 습득

-  정보보호 관련 비전문가도 현장에서 활용할 수 있는 포렌식 관련 실무 기술을 다양한 도구와 사례를 통해 학습 

교육대상

① 시도교육청 정보보안 담당자/일반교직원
정보보안 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자

③ 대학(교) 정보보안담당자

등 정보보호 관련 모든 운영자 및 실무자

교육시간

-  2일 과정(1일 7시간, 총 14시간)

교육시기

-  6월 17일~18일(화~수), 8월 13일~14일(수~목)

교육수준

전문과정

교육강사

조재호

기대효과

-  윈도우 환경에서 침해사고 발생 시 신속하고 체계적으로 대응함.

-  비전문가도 활용할 수 있는 포렌식 실무 기술을 익혀 보안 사고 대응 역량을 강화함.

구분

내용

비고

교육목표

-  교육기관 정보보안 관련 업무담당자의 데이터베이스 보안 및 취약점 점검 능력 향상을 통한 역량 강화

-  데이터베이스 보안 정책 수립 및 실무 적용 능력 배양

교육대상

① 교육기관 데이터베이스 관련 업무 담당자 

② 데이터베이스/애플리케이션 개발자 

③ 공공기관 소속 정보보안 담당자/ 

대학(교) 정보보안담당자

교육시간

-  2일 과정(1일 7시간, 총 14시간)

교육시기

-  10월 22일~23일(목~금)

교육수준

전문과정

교육강사

엄진우

기대효과

-  데이터베이스 보안 및 취약점 점검 역량을 강화하여 안전한 운영을 지원함

-  보안 정책 수립 및 실무 적용 능력을 향상하여 교육기관의 보안 수준을 제고함.

구분

내용

비고

교육목표

-  개인정보보호법에 대한 이해를 바탕으로 개인정보보호 처리 및 보호에 관한 사항을 체계적으로 학습

교육대상

① 시도교육청 개인정보보호 담당자 및 취급자

정보보안 책임자/개인정보보호 책임자/초∙중∙고 교원 

② 소속·공공기관 정보보안 담당자/개인정보보호 담당자

③ 대학·대학교 개인정보보호 담당자 및 취급자, 개인정보보호 책임자

교육시간

-  1일 7시간

교육시기

-  4월 23일(수), 5월 22일(목), 6월 25일(수), 7월 24일(목), 8월 29일(금)

교육수준

기초과정

교육강사

강문석

기대효과

-  개인정보보호법을 정확히 이해하고 실무에 적용할 수 있는 역량을 강화함.

시간

교 육 내 용

목 표

방 법

1- 2차시

-  개인정보 보호의 이해

-  개인정보의 수집 및 이용

-  개인정보 제3자 제공

-  동의를 받는방법 및 수집출처통지

 개인정보 보호의 개념을 이해하고 수집 및 이용, 제3자 제공과 동의를 받는 방법에 대해 숙지한다.

이론/실습

(동의서)

3- 4차시

-  개인정보의 파기

-  민감정보의 처리제한

-  고유식별정보의 처리제한

-  고정형영상정보처리기기의 설치, 운영 제한

-  이동형영상정보치리기기의 설치, 운영 제한

 법에 따른 개인정보의 파기 및 민감정보와 고유식별정보의 처리제한, 영상정보처리기기의 설치 및 운영 제한에 대한 내용을 학습한다.

이론

5- 6차시

-  개인정보 처리 업무의 위탁

-  위탁자의 책임과 의무

-  수탁자의 책임과 의무 및 실무사례

-  개인정보처리방침의 수립 및 공개

 개인정보 처리를 외부에 위탁시 책임과 의무를 이해하고, 개인정보처리방침의 공개사항을 이해한다.

이론

7차시

-  개인정보파일의 등록 및 공개

-  개인정보 유출과 노출의 이해 및 대응체계 구축

-  정보주체의 권리 및 손해배상책임

 개인정보 유출과 노출의 의미를 이해하고 대응체계 구축 방법을 구성한다.

이론

구분

내용

비고

교육목표

-  개인정보 처리 담당자의 개인정보보호 역량 강화 및 의식 제고

교육대상

① 각 기관 개인정보보호 담당자 및 분임담당자

교육시간

-  1일 7시간

교육시기

-  5월 29일(목), 9월 19일(금)

교육수준

기초과정

교육강사

강병규

기대효과

-  개인정보 처리 담당자의 실무 역량을 강화하여 보안 사고를 예방함.

시간

교 육 내 용

목 표

방 법

1차시

개인정보보호 관련 최근 이슈 소개

- 개인정보 자기결정권 이해

- 침해사례를 통한 시사점 요약

개인정보보호 개념의 이해

이론

2차시

개인정보보호 법률체계의 이해

-  개인정보보호의 개념과 법령이해

-  개인정보보호관련 법률체계

개인정보보호의 개념 및 관련법령

이론

3차시

개인정보보호법의 개정 및 변화 이해

-  개인정보보호법의 주요사항 소개

-  4차산업혁명 시대의 변화에 따른 개정

법령 개정 및 변화 이해

이론

4차시

개인정보처리 생명주기별 법령사항

-  처리 단계별 요구사항 및 위반사례

-  처리 단계별 상담 및 민원사례

개인정보보호의 처리 단계별 조치사항을 이해하고 민원사례에서 시사점 도출

이론

5차시

개인정보 수집이용 제공 동의서 작성 실습

-  수집이용 제공 동의서 작성 및 토론

개인정보보호 활동계획서 작성 실습

-  수준점검에 기반한 년중 활동 계획수립

개인정보내부관리계획 점검계획 수립

-  내부관리계획에 따른 점검계획 수립

수집이용 제공 동의서 작성 및 내부관리계획 수립과 수준점검에 대비한 년중 활동계획을 수립

실습

6차시

개인정보 관리적조치에 대한 이해

-  관리적 보호조치

개인정보 관리적보호조치에 

대한 이해

이론

7차시

개인정보의 안전성 확보조치 및 유·노출대응

-  안전성 확보조치 기준 및 위반 사례

-  개인정보 침해사고 대응

-  사례로 알아보는 민원사례

개인정보의 안전성 확보조치의 이해 및 위반사례

이론

구분

내용

비고

교육목표

-  가명정보 제도, 가명처리 절차, 가명정보 활용 실무 습득

교육대상

① 시도교육청 정보보안 담당자/개인정보보호 담당자/일반교직원
정보보안 책임자/개인정보보호 책임자/초∙중∙고 교원

② 소속·공공기관 정보보안 담당자/개인정보보호 담당자

③ 대학·대학교 정보보안/개인정보보호 담당자

교육시간

-  1일 5시간

교육시기

-  6월 13일(금), 8월 8일(금)

교육수준

기초과정

교육강사

강동우 박사(개인정보, 가명정보)

기대효과

-  가명정보 처리 및 활용 역량을 강화하여 안전한 데이터 활용을 지원함.

시간

교 육 내 용

목 표

방 법

1

-  가명정보 활용 제도 

 가명정보 제도 도입 배경 및 개념에 대한 이해

 가명정보 활용 법적 근거 이해

이론

2

-  가명처리 단계별 절차

 가명처리 단계별 처리 내용 이해

이론

3

-  가명정보 결합 및 결합사례

 가명정보 결합 절차 이해

 가명정보 결합사례를 통한 가명정보 활용의 필요성 이해

이론

4

-  비정형(음성, 텍스트, 영상)데이터 가명처리

 AI 학습데이터 구축을 위한 비정형 데이터 가명처리 내용 이해

이론

5

-  가명처리 실습

 개인정보 가명처리 및 결합키 생성 실습

실습(

가명처리 지원 플랫폼 사이버 훈련장 활용)

구분

내용

비고

교육목표

-  개인정보보호법에 따른 안전성 확보조치 개념을 이해하고 기술적 보호조치에 관한 사항을 체계적으로 학습

교육대상

① 시도교육청 개인정보보호 담당자

정보보안 책임자/개인정보보호 책임자/초∙중∙고 교원

② 소속·공공기관 정보보안 담당자/개인정보보호 담당자

③ 대학·대학교 개인정보보호 담당자, 개인정보보호 책임자

교육시간

-  1일 7시간

교육시기

-  5월 30일(금), 9월 12일(금)

교육수준

심화과정

교육강사

강문석

기대효과

-  개인정보 안전성 확보조치를 이해하고 개인정보 유출 및 침해사고를 예방함.

시간

교 육 내 용

목 표

방 법

1- 2차시

개인정보 보호의 이해

-  개인정보 최근 이슈

-  교육기관 실태점검 사례

개인정보처리 단계별 법률적용

 개인정보 보호의 개념을 이해하고 최근 이슈와 실태점검 사례

이론

3- 4차시

-  처리 단계별 보호조치

-  수집.이용.제공 및 동의절차

-  민감정보의 처리제한

-  고유식별정보의 처리제한

-  영상정보처리기기의 설치, 운영 제한

 법에 따른 개인정보 처리단계별 관리적 보호조치 이해

이론

5- 6차시

개인정보 안전성 확보조치

-  내부관리계획 수립 및 실태점검

-  접근권한 및 접근통제

-  접속기록의 보관 및 점검

-  재해.재난 대비 안전조치

 개인정보 안전성 확보조치에 따른 내부관리계획 수립과 이행실태점검 및 기술적 보호조치 이해

이론

7차시

-  공공시스템운영기관 등의 개인정보 안전성 확보조치

-  개인정보 위험도 분석기준

 공공시스템운영기관의 안전성 확보조치 확인

이론

구분

내용

비고

교육목표

-  대학 개인정보보호 수준진단 자체진단 방안을 수립·진단하고 결과를 분석할 수 있다.

-  개선할 부분의 개선·강화 계획을 수립·시행하여 환류체계를 정착시켜 개인정보 보호수준을 지속적으로 고도화할 수 있다.

교육대상

① 대학 개인정보보호 수준 진단 담당자

② 대학 개인정보보호 담당자 또는 분임담당자

교육시간

-  1일 7시간

교육시기

-  6월 27일(금), 10월 17일(금)

교육수준

심화과정

교육강사

강병규

기대효과

-  개인정보보호 수준진단 및 분석을 통해 효과적인 자체진단 방안을 마련함.

시간

교 육 내 용

목 표

방 법

1차시

-  개인정보보호 점검 체계

· 고유식별정보 관리실태 점검 체계

· 내부관리계획 이행실태 점검 체계

· 기관 개인정보보호 수준 자체진단 

-  고유식별정보 관리체계 점검 방안

개인정보보호 점검 체계 및 관련기관의 진단 활동

이론

2차시

-  내부관리계획 이행실태 점검 방안

· 이행실태 점검 근거 및 체크리스트

· 관리실태 점검 체계 및 방안

고유식별정보의 안전성 점검항목 이해

이론

사례

3차시

-  관리체계 구축 및 운영 진단 이해

· 개인정보 보호 기반 진단

· 위탁에 따른 개인정보보호 활동 진단

. 보호책임자의 역할 수행 진단

내부관리계획의 이행 실태 점검 이해

이론

사례

4차시

-  보호대책 수립 및 이행 진단 이해

· 개인정보 수집.이용 절차 준수 진단 

· 개인정보의 목적외 이용‧제공 절차 준수 진단 

보호활동 방안 이해 및 진단지표 연계

이론

사례

5차시

-  보호대책 수립 및 이행 진단 이해

· 개인정보파일 관리 진단

· 개인정보 영향 평가 제도 준수 진단

· 고정형영상정보처리기기 설치 및 운영 진단 

보호활동 방안 이해 및 진단지표 연계

이론

사례

6차시

-  침해대책 수립 및 이행 진단 이해

· 개인정보 침해사고 방지 조치 이행 진단

· 침해 대응 및 재해‧재난 대응 절차 수립

· 접근권한 관리 및 접속기록 점검 이행 진단

보호활동 방안 이해 및 진단지표 연계

이론

사례

7차시

-  교육부 및 개인정보보호위원회 진단 지표 이해 

· 교육부 개인정보보호 수준 진단 지표 이해

· 개인정보보호위원회 수준 진단 지표 이해

-  학습 정리

보호활동 방안 이해 및 진단지표 연계

이론

사례

구분

내용

비고

교육목표

-  개인정보 보호수준 자체평가 방안을 수립·진단하고 결과를 분석할 수 있다.

-  개선할 부분의 개선·강화 계획을 수립·시행하여 환류체계를 정착시켜 개인정보 보호수준을 지속적으로 고도화할 수 있다.

교육대상

① 시.도 공공기관 개인정보 보호수준 자체평가 담당자

② 시.도 공공기관 개인정보보호 담당자 또는 분임담당자

교육시간

-  1일 7시간

교육시기

-  7월 25일(금)

교육수준

심화과정

교육강사

강병규

기대효과

-  개인정보 보호수준 자체평가 방안을 정착시켜 지속적인 보호수준 향상과 보안 강화를 실현함.

시간

교 육 내 용

목 표

방 법

1차시

-  개인정보보호 점검 체계

· 고유식별정보 관리실태 점검 체계

· 내부관리계획 이행실태 점검 체계

· 기관 개인정보 보호수준 평가 체계

· 기관 개인정보 처리방침 평가 체계

개인정보보호 평가 체계 이해

이론

2차시

-  개인정보 관리체계 분야 자체평가 방안

· 정량평가 개요

· 개인정보 관리체계 분야

개인정보 관리체계 분야 이해

이론

사례

3차시

-  정보주체 권리보장 분야 자체평가 방안

· 개인정보 처리방침 

· 정보주체의 권리보장

· 수집.이용.제공.목적외 이용.제공 절차

정보주체 권리보장 분야 이해

이론

사례

4차시

-  개인정보 침해방지 분야 자체평가 방안

· 접근권한 관리 및 접속기록 점검 

· 침해사고 방지 조치 및 대응 절차 

개인정보 침해방지 분야 이해

이론

사례

5차시

-  개인정보 침해방지 분야 자체평가 방안

· 고유식별정보 암호화

· 영상정보처리기기 운영

· 가명정보처리

개인정보 침해방지 분야 이해

이론

사례

6차시

-  정성지표 분야 자체평가 방안

· 정성지표별 요구사항 이해

· 정성지표 자체평가 방안

정성지표 분야 이해

이론

사례

7차시

-  종합평가 가점.감경 제도 이해

· 가점 요소 이해

· 감경 제도 이해 

-  학습 정리

가점, 감경 제도 이해

이론

사례

구분

내용

비고

교육목표

-  개인정보처리시스템 보안 취약점 및 안전성 확보조치 기준을 이해 할 수 있다.

-  개인정보처리시스템의 보안 취약점 및 안전성 확보조치 적용 방안을 수립할 수 있다.

교육대상

① 시도교육청 개인정보처리시스템 구축·운영 담당자

② 소속·공공기관 개인정보처리시스템 구축·운영 담당자

③ 대학(교) 개인정보처리시스템 구축·운영 담당자

교육시간

-  1일 7시간

교육시기

-  6월 19일(목), 7월 10일(목)

교육수준

심화과정

교육강사

금동율

기대효과

-  개인정보처리시스템의 보안 취약점을 식별하고 대응 역량을 강화함.

-  안전성 확보조치를 적용하여 시스템 보안 수준을 향상함.

시간

교 육 내 용

목 표

방 법

1차시

· 개인정보시스템의 보안 취약점 및 안전성 확보조치

-  개인정보보호의 중요성과 필요성

-  보안 취약점 및 안전성 확보조치의 이해

보안 취약점 및 안전확보 조치에 대한 이해

이론

2차시

· 보안 취약점 진단 항목의 이해

-  주요정보통신 기반 시설의 취약점 분석 평가기준

-  보안 취약점 진단 항목에 대한 이해

보안 취약점 진단 항목에 대한 이해

이론

3차시

· 보안 취약점 진단 및 조치(1)

-  점검항목별 취약점 판단기준 및 조치방안

보안 취약점 항목별 진단 방법과 조치방법에 대한 이해

이론

4차시

· 보안 취약점 진단 및 조치(2)

-  점검항목별 취약점 판단기준 및 조치방안

보안 취약점 항목별 진단 방법과 조치방법에 대한 이해

이론

5차시

· 개인정보 안전성 확보조치 적용 사례 (1)

-  접근권한의 관리, 접근통제

-  개인정보의 암호화

안전성 확보조치 기준 적용방법에 대한 이해

이론

6차시

· 개인정보 안전성 확보조치 적용 사례 (2)

-  접속기록의 보관 및 점검

-  악성프로그램 등 방지

안전성 확보조치 기준 적용방법에 대한 이해

이론

7차시

· 개인정보 안전성 확보조치 적용 사례 (3)

-  물리적 안전조치, 재해·재난 대비 안전조치

-  출력·복사시 안전조치, 개인정보의 파기

안전성 확보조치 기준 적용방법에 대한 이해

이론