English | Join | Login | Contact us
MUST 프로그램
소개 과정 가격 인재육성 로드맵 왜 ITL 교육인가?
ITL 교육 커리큘럼 "MUST"'Most Useful Security Training'의 약자로서, 사이버보안 전문성을 높히기를 원하시는 분들을 대상으로 짧은 시간안에 사이버보안 전문 분야별 핵심적인 내용을 배울 수 있는 교육 프로그램입니다. MUST 프로그램은 침투시험, 침입탐지, 사이버 포렌식 기법, 침해사고 대응 등 전문가로서 사이버보안 직무를 수행하는 데 있어 반드시 필요한 기본적인 기술을 실무 중심으로 단시간에 효과적으로 습득 할 수 있도록 설계되어 있습니다. 또한 시스템, 애플리케이션 개발 및 운영 등의 업무에 종사하는 분들에게도 사이버보안 기술을 배우면 훌륭한 전문가로 성장할 수 있습니다.

ITL 과정을 이수하신 분들은 SANS 교육GIAC 자격증 등 국제 전문가 자격증에 도전할 수 있는 단계로 진행하실 수 있습니다.
MUST 단계

MUST는 조직의 사이버보안 업무를 담당하는 인력에 대한 경력별 필수교육 커리큘럼을 정의한 것입니다. 조직에서 보안위협을 대응할 수 있는 인력 양성을 위해 활용할 수 있습니다.
MUST-Basic
본 단계는 조직의 보안담당자들이 사이버보안 업무를 수행하기 위해 반드시 이해해야 할 운영체제의 보안구성, 다양한 네트워크 구성 및 프로토콜, 관련 취약점 및 대응방안에 대한 내용을 배울 수 있습니다. 본 단계를 수강하면 조직의 사이버보안 직무를 수행할 수 있는 핵심적인 역량을 갖출 수 있습니다.
M100: 사이버보안 핵심 과정(2일)
M130: 네트워크 프로토콜 및 보안(2일)
M150: 윈도 리눅스 시스템 보안(2일)
MUST-Intermediate
본 단계는 조직의 보안 취약점을 찾아내고, 악성코드 활동을 수집하고 분석 방법을 배울 수 있습니다. 본 단계에서는 APT 공격 그룹의 활동과 위협을 이해하고, 메타스플로이트 도구를 이용한 취약점 진단, 웹 응용 취약점 진단과 악성코드 수집분석방법에 대해서 배울 수 있습니다. 본 단계를 수강하면 조직의 보안 위협을 이해할 수 있으며, 보안 취약점을 평가 및 제거할 수 있습니다.
M200: 지능형 지속 위협 공격 및 대응(1일)
M210: 메타스플로잇을 이용한 침투시험(1일)
M220: 네트워크 침투시험 기법(2일)
M230: 악성코드 수집 및 분석(2일)
M250: 웹 애플리케이션 침투시험 기법(2일)
MUST-Advanced
본 단계는 조직의 시스템, 네트워크를 대상으로 하는 침해사고 시도에 대한 과학적인 탐지기법과, 침해사고발생 시 침해사고를 분석 및 대응하고 사고원인을 종합적으로 분석할 수 있는 방법을 배울 수 있습니다. 본 단계를 수강하면 조직에서 운영중인 다양한 시스템, 네트워크에 대한 공격시도를 탐지하고, 침해사고 발생 시 포괄적으로 대응할 수 있는 역량을 갖출 수 있습니다.
M300: 윈도 침해사고 포렌식 분석(2일)
M310: 모바일 애플리케이션 취약점 분석(1일)
M330: 침입탐지를 위한 로그분석 방법(2일)
M350: 악성코드 난독화 기법 및 분석(1일)
M370: 시스템 로그 이상징후 분석 기법(2일)
MUST-Management
본 단계는 조직의 사이버보안 업무를 관리하는 관리자들이 알아야 사이버보안 핵심적인 지식을 배울 수 있습니다. 본 단계에서는 조직의 정보보호 정책 수립, 소프트웨어 개발 보안 관리 방법, 위험관리 방법 등의 과정을 다룹니다. 본 단계를 수강하면 조직의 보안정책 수립에서부터 소프트웨어 관리 및 위험관리 방법에 대해서 깊이 이해하여 정보시스템 구축 기획에서부터 안전한 운영 및 관리를 보장합니다.
M500: 웹 애플리케이션 및 소프트웨어 보안관리 기법(1일)
M700: 정보보호 정책 개발(1일)
M730: 거버넌스, 위험관리, 컴플라이언스(2일)
M750: 정보보호 거버넌스 및 위험관리(1일)
MUST-Developer
본 단계는 애플리케이션 및 소프트웨어 개발자를 위한 과정입니다. 본 단계에서는 자바, .NET. C, C++ 등 다양한 소프트웨어 개발 언어를 대상으로 소프트웨어, 애플리케이션 취약점을 제거하기 위해 모델링, 설계에서부터 보안 취약점을 방어하기 위한 시큐어 코딩 기법에 대한 교육을 제공합니다. 본 단계를 수강하면 국가 기반시설, 기업의 핵심 애플리케이션 소프트웨어의 보안성을 보장할 수 있습니다.
D300: 웹 애플리케이션 및 소프트웨어 시큐어코딩 기법(2일)
MUST-ICS
본 단계는 철도, 전력생산, 석유 정제, 상하수도 처리, 화학, 및 자동화 생산 등의 산업제어시스템(ICS)/SCADA 시스템을 운영하는 IT 및 OT 보안 전문가를 위한 핵심적인 표준기술 및 지식을 제공합니다. 본 단계를 수강하면 산업제어시스템(ICS)을 지원 및 방어하는 인력이 최신의 사이버 위협을 이해하여 시스템 운영환경의 안전성을 확보하고, 내구성이 있게 관리할 수 있습니다.
C100: 산업제어시스템(ICS) 보안(2일)
ITL 교육훈련과 관련된 추가적인 사항은 031-717-1447 또는 itl@itlkorea.kr로 언제든지 문의 주시기 바랍니다.

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.