English | Join | Login | Contact us
NICE 프레임워크 SANS배너

SANS 교육과정 및 GIAC 자격증은 외국 및 국내로부터 발생하는 사이버위협에 대해 국가 네트워크 및 핵심 기반시설을 방어하기 위해 이론적인 내용뿐만 아니라 필요한 기술적이고 실무적인 내용을 가르칩니다. SANS 교육 및 자격증은 회사내 팀이 정부 계약요구사항을 만족시킬 수 있도록 필요한 고급 지식, 기술 및 응용방안에 집중합니다.

이론적 지식은 궁극적으로 보안상 위험입니다. 깊이 있는 기술적 및 실무적 지식과 기술만이 보안위험을 줄이기 위한 믿을 수 있는 수단입니다. GIAC 자격증은 실제 세계의 지식과 기술의 깊이를 완전히 이해했는 지 확인합니다.

SANS연구소는 미국 국가보안인력(National Security Workforce)프로그램과 파트너쉽을 통해 NICE 프레임워크를 쉽게 이용할 수 있도록 30개의 사이버보안 과정을 포함하였습니다. 자신의 경력을 향상시키기 위해 아래의 NICE 프레임워크에서 SANS 교육과정 및 자격증을 찾아볼 수 있습니다.

NICE(미국 사이버보안 교육 추진계획)는 사이버보안 인력들이 정보보호를 위해 가장 최신의 위협을 교육하기 위해 중요한 역할을 합니다.

NICE 프레임워크는 사이버보안 업무를 전문영역, 직무 및 지식, 기술 및 역량(KSA)을 분류, 조직화 및 설명하는 종합적인 계획을 제공합니다. 인력 프레임워크는 사이버 역할 및 직무에 대해서 공통적인 언어를 제공하고, 사이버보안에서 전문가 요구사항을 정의합니다.

NICE 프레임워크에 있는 많은 교육과정과 자격증은 DoDD 8140(DoDD 8470)과 일치합니다. DoDD8140 자격증 전체 목록은 여기 를 참고하시기 바랍니다.

NICE 프레임워크 분류 및 전문영역
보안성 준비 정보보증
컴플라이언스
(3) 관련 교육과정:
  • SEC440: 핵심 보안통제항목: 기획, 개발 및 감사
  • SEC480: 4大 위협 완화전략: 개발 및 감사
  • SEC566: 핵심 보안통제항 개발 및 감사 상세과정 (GCCC)
소프트웨어 보증,
보안 엔지니어링
(4) 관련 교육과정:
  • SEC542: 웹 애플리케이션 침투시험 및 윤리적 해킹 (GWAPT)
  • DEV522: 웹 애플리케이션 보안 핵심 (GWEB)
  • DEV541: Java/JEE 시큐어 코딩 (GSSP-JAVA)
  • DEV543: C & C++ 시큐어 코딩
시스템
개발
시스템
요구사항
기획
시스템
보안 아키텍쳐
(3) 관련 교육과정:
  • SEC301: 정보보호 소개 (GISF)
  • SEC524: 클라우드 보안 기초
  • SEC579: 가상화 및 사설 클라우드 보안
기술 연구 및
개발
시험 및
평가
운영 및
유지관리
고객 서비스 및
기술지원
데이터
관리
지식 관리 네트워크
서비스
(2) 관련 교육과정:
  • SEC503: 침입탐지 상세 분석 (GCIA)
  • SEC546: IPv6 핵심과정
시스템 관리
(2) 관련 교육과정:
  • SEC506: 리눅스/유닉스 보안 (GCUX)
  • SEC401: 보안 핵심과정 (GSEC)
시스템 보안
분석
(8) 관련 교육과정:
  • SEC301: 정보보호 소개 (GISF)
  • SEC440: 핵심 보안통제 항목: 기획, 개발 및 감사
  • SEC504: SEC504: 해킹 기법, 공격 및 사고 대응 (GCIH)
  • SEC506: 리눅스/유닉스 보안 (GCUX)
  • SEC566: 핵심 보안통제항 개발 및 감사 상세과정 (GCCC)
  • AUD507: 네트워크, 경계선 및 시스템 감사 및 모니터링 (GSNA)
  • ICS410: ICS/SCADA 보안 핵심과정 (GICSP)
  • SEC401: 보안 핵심과정 (GSEC)
감독 및 개발 교육 및
훈련
(2) 관련 교육과정:
  • MGT305: 보안 전문가를 위한 기술적 의사소통 및 발표 기술
  • MGT433: 정보보호 인식제고 프로그램 구축, 운영 및 측정
정보시스템
보안 운영
(7) 관련 교육과정:
  • SEC301: 정보보호 소개 (GISF)
  • SEC440: 핵심 보안통제 항목: 기획, 개발 및 감사
  • MGT405: 기반시설 보호
  • MGT414: CISSP® 자격증 대비 SANS 훈련 프로그램(GISP)
  • MGT525: IT 프로젝트 관리, 효과적인 의사소통 및 PMP® 시험준비 (GCPM)
  • SEC401: 보안 핵심과정 (GSEC)
  • MGT512: 관리자를 위한 SANS 보안 리더쉽 핵심과정(GSLC)
법률 자문
(1) 관련 교육과정:
  • LEG523: 데이터 보안 및 조사 법 (GLEG)
보안 프로그램
관리
(3) 관련 교육과정:
  • MGT405: 기반시설 보호
  • MGT525: IT 프로젝트 관리, 효과적인 의사소통 및 PMP® 시험준비 (GCPM)
  • MGT512: 관리자를 위한 SANS 보안 리더쉽 핵심과정 (GSLC)
전략 기획 및
정책 개발
(2) 관련 교육과정:
  • MGT514: IT 보안 전략 기획, 정책 및 리더쉽
  • MGT512: 관리자를 위한 SANS 보안 리더쉽 핵심과정 (GSLC)
보호 및 방어 컴퓨터 네트워크
방어 분석
(7) 관련 교육과정:
  • SEC501: 고급 보안 핵심과정 - 기업 방어 (GCED)
  • SEC503: 침입탐지 상세분석 (GCIA)
  • SEC504: 해킹 기법, 공격 및 사고대응 (GCIH)
  • SEC511: 연속 모니터링 및 보안 운영 (GMON)
  • FOR572: 고급 네트워크 포렌식 및 분석 (GNFA)
  • ICS515: ICS 실시간 방어 및 사고대응
  • SEC401: 보안 핵심과정 (GSEC)
컴퓨터 네트워크
방어 인프라 지원
(6) 관련 교육과정:
  • SEC501: 고급 보안 핵심과정 - 기업 방어 (GCED)
  • SEC562: 사이버시티 실무 키네틱 사이버 훈련
  • ICS410: ICS/SCADA 보안 핵심과정 (GICSP)
  • ICS515: ICS 실시간 방어 및 사고대응
  • SEC550: 실시간 방어, 공격적인 대응방법 및 사이버 기만
  • SEC401: 보안 핵심과정 (GSEC)
사고대응
(4) 관련 교육과정:
  • SEC504: 해킹 기법, 공격 및 사고대응 (GCIH)
  • MGT535: 사고대응팀 관리
  • ICS515: ICS 실시간 방어 및 사고대응
  • SEC550: 실시간 방어, 공격적인 대응방법 및 사이버 기만
취약점 평가
및 관리
(10) 관련 교육과정:
  • SEC542: 웹 애플리케이션 침투시험 및 윤리적 해킹 (GWAPT)
  • SEC560: 네트워크 침투시험 및 윤리적 해킹 (GPEN)
  • SEC561: 집중 해킹 기법
  • SEC573: 파이썬을 이용한 침투시험 (GPYC)
  • SEC580: 기업 침투시험을 위한 메타스플로이트 쿵푸
  • SEC617: 무선 윤리적해킹, 침투시험 및 방어 (GAWN)
  • SEC660: 고급 침투시험, 익스플로잇 개발 및 윤리적 해킹 (GXPN)
  • SEC760: 고급 침투시험을 위한 익스플로잇 개발
  • MGT415: 사이버보안 위험관리
  • AUD507: 네트워크, 경계선 및 시스템 감사 및 모니터링 (GSNA)
분석 모든 정보
인텔리전스
공격 분석
(3) 관련 교육과정:
  • SEC660: 고급 침투시험, 익스플로잇 개발 및 윤리적 해킹 (GXPN)
  • SEC760: 고급 침투시험을 위한 익스플로잇 개발
  • FOR610: 악성코드 역공학 : 악성코드 분석 도구 및 기법 (GREM)
공격대상 위협 분석
수집 및 운영 수집 운영 사이버 운영 사이버 운영기획
조사 디지털 포렌식
(6) 관련 교육과정:
  • FOR518: 맥 OS 포렌식 분석
  • FOR526: 메모리 포렌식 상세분석
  • FOR572: 고급 네트워크 포렌식 및 분석 (GNFA)
  • FOR585: 고급 스마트폰 포렌식 (GASF)
  • FOR610: 악성코드 역공학 : 악성코드 분석 도구 및 기법 (GREM)
  • FOR408: 윈도 포렌식 분석 (GCFE)
조사
(1) 관련 교육과정:
  • FOR408: 윈도 포렌식 분석 (GCFE)

전체 NICE 프레임워크 맵은 여기를 방문해 주시기 바랍니다: https://niccs.us-cert.gov/training/tc/search

최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.