실무 적응을 위한 정보시스템 진단 기술적인 지식들을 가지고 있어야 위협평가를 잘 할 수 있고 위협평가를 잘해야 대상 기업과 기관에맞게 대응방안 및 가이드를 제시해 줄 수 있다. 정식 명칭은 정보 시스템 취약점 진단이라고 한다. 이는 주요 정보통신 기반시절로 지정된다면 정보 통신 보호법에 의해 해당하는 기관이나 기업은 지정된첫 회의 6개월 이내에 취약점 진단을 받아야 한다. 정보 시스템 취약점 진단은 지정된 사업들이 자체 전담반을 편성해 수행할 수 있지만 대부분의 경우컨설팅 업체에 요청해서 처리한다. 요청 프로세스는 다음과 같다. 제안서 - 프로필 - 투입 인력 - 투입 기간 - 방법론 - 제안서 발표 - 입찰 - 수행 정보 시스템 취약점 진단 시 명확히 알아야할 5가지 개념 1. 체크리스트2. 위협3. ..