반드시 알아야 하는 정보보안 취약점과 지침(경영자 보안 담당자 개발자 감사자가)(시큐리티플러스 정보보안 총서 1)
Regular price
$24.72
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
『반드시 알아야 하는 정보보안 취약점과 지침』은 전 세계 선도적인 보안 전문 기관들이 수십 년 동안 다듬고 정리한 정보 보안 취약점과 지침을 담고 있다. 정보보안이 필요한 조직이라면 반드시 지켜야 할 10가지 지침을 바탕으로 자세하게 설명한다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
전 세계 선도적인 보안 전문 기관들이 수십 년 동안 다듬고 정리한 정보 보안 취약점과 지침! 보안에 입문하려는 독자, 보안 업무 종사자라면 반드시 보아야 할 필독서. 어디서부터 보안을 시작해야 할 지 모른다면 이 책은 훌륭한 길라잡이가 될 것이다.
정보보안이 필요한 조직이라면 반드시 지켜야 할 10가지 지침
1. 최고경영자의 후원을 끌어내라.
2. 전사적인 지원과 참여를 유도하라.
3. 산업 표준을 사용하고, 적용하고, 연계하라.
4. 어떻게 하면 안전하게 할 수 있는지 업무를 단순화하라.
5. 프로세스를 문서화하고, 공표하고, 세련되게 다듬어라.
6. 훈련과 교육이 핵심임을 잊지 마라.
7. 보안이 아니라, 위험을 관리하라.
8. 사실과 수치를 관리하라.
9. 규제 준수의 함정에 빠지지 마라.
10. 기업문화를 쇄신할 수 있는 창의적 단서를 제공하라.
정보보안이 필요한 조직이라면 반드시 지켜야 할 10가지 지침
1. 최고경영자의 후원을 끌어내라.
2. 전사적인 지원과 참여를 유도하라.
3. 산업 표준을 사용하고, 적용하고, 연계하라.
4. 어떻게 하면 안전하게 할 수 있는지 업무를 단순화하라.
5. 프로세스를 문서화하고, 공표하고, 세련되게 다듬어라.
6. 훈련과 교육이 핵심임을 잊지 마라.
7. 보안이 아니라, 위험을 관리하라.
8. 사실과 수치를 관리하라.
9. 규제 준수의 함정에 빠지지 마라.
10. 기업문화를 쇄신할 수 있는 창의적 단서를 제공하라.
목차
목차
시작하기 P4
●정보보안 관리에 대해 모든 조직이 수행해야만 하는 가장 중요한 열 가지 지침 P6
●OWASP TOP10 2010: 열 가지 가장 중요한 웹 어플리케이션 보안 위협들 P46
●OWASP TOP10 2007: 10대 가장 심각한 웹 어플리케이션 보안 취약점 P104
●SANS TOP20 2007: 20가지 가장 취약적인 보안 위험 P186
●SANS TOP20 2006: 20가지 가장 치명적인 보안 위험 P304
●SANS TOP20 2005: 20가지 가장 치명적인 인터넷 보안 취약점 P342
부록: 통합 계정 및 권한 관리 참조 가이드라인: 표준 제안 요청서 P373
●정보보안 관리에 대해 모든 조직이 수행해야만 하는 가장 중요한 열 가지 지침 P6
●OWASP TOP10 2010: 열 가지 가장 중요한 웹 어플리케이션 보안 위협들 P46
●OWASP TOP10 2007: 10대 가장 심각한 웹 어플리케이션 보안 취약점 P104
●SANS TOP20 2007: 20가지 가장 취약적인 보안 위험 P186
●SANS TOP20 2006: 20가지 가장 치명적인 보안 위험 P304
●SANS TOP20 2005: 20가지 가장 치명적인 인터넷 보안 취약점 P342
부록: 통합 계정 및 권한 관리 참조 가이드라인: 표준 제안 요청서 P373
저자
저자
시큐리티플러스
저자 시큐리티플러스(SecurityPlus)는 2004년 4월 2일,' 보안 그 이상의 세계로'라는 캐치프레이즈를 갖고 네이버 보안 커뮤니티로 시작했다. 2010년 9월 1일 현재 네이버 카페 회원 수 2만 5천여 명의 회원 수를 보유하고 있으며, 2009년 8월 6일 인터넷 시큐리티플러스로 확대 개편되었다. 시큐리티플러스는 국내외 다양한 오픈 커뮤니티, 보안 관련 기관과 협회, 그리고 많은 보안 회사들과의 커뮤니케이션을 통해 국내 보안 향상에 많은 공헌을 하고 있다.
본 커뮤니티에서의 주요 활동은 아래와 같다.
..국내외 보안 동향과 국내 환경 상 높은 위험이 예상되는 보안 취약점 전파
..국내외 보안 기술 자료 수집 및 공유
..해외 중요 보안 보고서(SANS Top 20, OWASP Top 10 등) 한글 번역 및 공유
..참고할만한 보안 표준 연구 개발
..최신 IT 기술 발전에 따른 보안 관련 연구
..각종 보안 표준, 지침, 가이드라인 연구 및 보급
..개인을 포함한 각 기관과 회사에 대한 보안 자문 활동
..개인을 포함한 국내 보안 연구가, 연구기관에 대한 연구활동 지원 및 커뮤니케이션 연계
시큐리티플러스는 국내외 보안에 관심 있는 모든 이에게 열려 있는 오픈 커뮤니티이며, 모든 활동은 자발적인 커뮤니티 회원의 자원 봉사에 힘입어 이뤄졌다. 앞으로도 국내 보안 수준 향상에 지속적인 기여를 하기 위해 다양한 방법으로 정보와 기술 공유, 자문과 가이드를 무상으로 제공할 것이며, 국내외 정보 보안 커뮤니티의 중심이 되도록 노력 할 것이다.(URL: http://www.securityplus.or.kr)
대표 감수자 박형근(朴亨根)은
- 현 정보보호 전문 커뮤니티 SecurityPlus 대표 운영자
- 현 한국IBM, IBM Security Solutions 기술팀 리더
- 현 국제 OASIS 정회원
- 현 국제 OpenGroup 정회원
- 현 CISSP, CISA, CGEIT
번역자 명단은 아래와 같다.
구형준(HyungJoon Koo, CISSP/CISA/CCNA, 삼성네트웍스)
김경기(Ryan Kim, CISSP/CCNA, 금융ISAC)
김광훈(Gwanghoon Kim, ISO27001 Lead Auditor, LG CNS)
김지선(Elleannah Kim, ㈜하우리)
김학수(Kim, Hak Soo, ㈜이글루시큐리티)
김현욱(Hyun_ouk, Kim, CISSP/CISA, 지에스서비스)
김형욱(HyungUk Kim, CISA/CISSP/CCSE, IBM)
김태영(TaeYoung Kim, 인포섹㈜)
김태정(Taejung Kim, CCNA/Linux Master, 수원대)
김호중(HoJoong Kim, CISA/ITIL, Brainzsquare,Inc)
김호중(Hojung Kim, ITIL, 사이버포렌식전문가협회)
나병준(ByongJun Na, CISSP, IBM)
남상수(Sang-Su Nam, CISSP/CCNA/SCNA/SCSA, A3 Security)
박상영(Sangyoung Park, SIS, STG Security)
박석영(Seokyoung Pak, CCNP, (주)정보보호기술)
박종일(Jong-Il Park, CCNA/CCIP/SCJP, 인하대)
방현배(Hyunbae Bang, SIS, Ahnlab)
배선봉(Sunbong Bae, CISSP/CISA, ㈜인젠시큐리티서비스)
서영규(Youngkyu Seo, CISSP/CISA, CJ시스템즈)
송용준(YongJun Song,KAIST)
송재창(SCJP)
심상윤(Shim SangYun, CISSP/SIS, A3 Security)
신철민(CNE)
우현하(Woohyun Ha, CCNP/SCJP, WatchI System)
윤동철(Dongcheol Yun, 경희대)
이병록(Byoungrok Lee, CISA/CISSP, 호주 시드니 공과대학)
이용선(Yongseon Lee, 아주대)
장세진(Sejin Jang, SCJP/LPIC, KISA)
정성원(Sungwon Jung, CISA/PMP, 서울통신기술㈜)
정홍순(HongSoon Jung, 순천향대 SecurityFirst)
조민재(Johnny Cho, CISSP/CISA, Penta Security)
채규혁(Kyu-hyeog Chae, CISSP, 아이티시에스)
최봉철(Bong-chul Choi, Nowcom)
표경록(Kyungrok Pyo, CCNA, 경희대)
황교국(Kyo-kook Hwang, SK Infosec)
본 커뮤니티에서의 주요 활동은 아래와 같다.
..국내외 보안 동향과 국내 환경 상 높은 위험이 예상되는 보안 취약점 전파
..국내외 보안 기술 자료 수집 및 공유
..해외 중요 보안 보고서(SANS Top 20, OWASP Top 10 등) 한글 번역 및 공유
..참고할만한 보안 표준 연구 개발
..최신 IT 기술 발전에 따른 보안 관련 연구
..각종 보안 표준, 지침, 가이드라인 연구 및 보급
..개인을 포함한 각 기관과 회사에 대한 보안 자문 활동
..개인을 포함한 국내 보안 연구가, 연구기관에 대한 연구활동 지원 및 커뮤니케이션 연계
시큐리티플러스는 국내외 보안에 관심 있는 모든 이에게 열려 있는 오픈 커뮤니티이며, 모든 활동은 자발적인 커뮤니티 회원의 자원 봉사에 힘입어 이뤄졌다. 앞으로도 국내 보안 수준 향상에 지속적인 기여를 하기 위해 다양한 방법으로 정보와 기술 공유, 자문과 가이드를 무상으로 제공할 것이며, 국내외 정보 보안 커뮤니티의 중심이 되도록 노력 할 것이다.(URL: http://www.securityplus.or.kr)
대표 감수자 박형근(朴亨根)은
- 현 정보보호 전문 커뮤니티 SecurityPlus 대표 운영자
- 현 한국IBM, IBM Security Solutions 기술팀 리더
- 현 국제 OASIS 정회원
- 현 국제 OpenGroup 정회원
- 현 CISSP, CISA, CGEIT
번역자 명단은 아래와 같다.
구형준(HyungJoon Koo, CISSP/CISA/CCNA, 삼성네트웍스)
김경기(Ryan Kim, CISSP/CCNA, 금융ISAC)
김광훈(Gwanghoon Kim, ISO27001 Lead Auditor, LG CNS)
김지선(Elleannah Kim, ㈜하우리)
김학수(Kim, Hak Soo, ㈜이글루시큐리티)
김현욱(Hyun_ouk, Kim, CISSP/CISA, 지에스서비스)
김형욱(HyungUk Kim, CISA/CISSP/CCSE, IBM)
김태영(TaeYoung Kim, 인포섹㈜)
김태정(Taejung Kim, CCNA/Linux Master, 수원대)
김호중(HoJoong Kim, CISA/ITIL, Brainzsquare,Inc)
김호중(Hojung Kim, ITIL, 사이버포렌식전문가협회)
나병준(ByongJun Na, CISSP, IBM)
남상수(Sang-Su Nam, CISSP/CCNA/SCNA/SCSA, A3 Security)
박상영(Sangyoung Park, SIS, STG Security)
박석영(Seokyoung Pak, CCNP, (주)정보보호기술)
박종일(Jong-Il Park, CCNA/CCIP/SCJP, 인하대)
방현배(Hyunbae Bang, SIS, Ahnlab)
배선봉(Sunbong Bae, CISSP/CISA, ㈜인젠시큐리티서비스)
서영규(Youngkyu Seo, CISSP/CISA, CJ시스템즈)
송용준(YongJun Song,KAIST)
송재창(SCJP)
심상윤(Shim SangYun, CISSP/SIS, A3 Security)
신철민(CNE)
우현하(Woohyun Ha, CCNP/SCJP, WatchI System)
윤동철(Dongcheol Yun, 경희대)
이병록(Byoungrok Lee, CISA/CISSP, 호주 시드니 공과대학)
이용선(Yongseon Lee, 아주대)
장세진(Sejin Jang, SCJP/LPIC, KISA)
정성원(Sungwon Jung, CISA/PMP, 서울통신기술㈜)
정홍순(HongSoon Jung, 순천향대 SecurityFirst)
조민재(Johnny Cho, CISSP/CISA, Penta Security)
채규혁(Kyu-hyeog Chae, CISSP, 아이티시에스)
최봉철(Bong-chul Choi, Nowcom)
표경록(Kyungrok Pyo, CCNA, 경희대)
황교국(Kyo-kook Hwang, SK Infosec)
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
