정보보안 실무 가이드
현업 실무 프로젝트에 적용 가능한 보안 가이드라인
Regular price
$31.46
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
미국 NIST 특별문서 표준 반영, 국내에 필요한 내용을 보완한 정보보안 지침서!
보안은 관리와 통제가 적절하게 이행될 때 그 효과를 얻을 수 있다. 또한 각종 보안관련 기술은 관리와 통제를 지원하기 위해서 개발되고 시스템에 탑재되어 운영되고 있음을 상기해야 한다. 우리나라의 보안관리와 통제는 서구 사회의 조직 업무처리 문화와 비교해 볼 때 많은 차이를 보이고 있어, 서구 사회에서 제시되는 보안관리절차와 통제방법 차이를 극복할 필요가 있다.
『정보보안 실무 가이드』는 미국의 국가표준국 NIST가 발간하는 가이드라인인 실무지침서를 기반으로, 조직을 위한 실무보안 관리 프로세스를 구성하는 핵심 내용을 간결하고 압축적으로 기술한 책이다. 우리나라의 상황에 필요한 내용을 보완하고, 연습 문제를 풀어 스스로 연구하며 관련 지식을 확장해 갈 수 있도록 구성했다.
보안은 관리와 통제가 적절하게 이행될 때 그 효과를 얻을 수 있다. 또한 각종 보안관련 기술은 관리와 통제를 지원하기 위해서 개발되고 시스템에 탑재되어 운영되고 있음을 상기해야 한다. 우리나라의 보안관리와 통제는 서구 사회의 조직 업무처리 문화와 비교해 볼 때 많은 차이를 보이고 있어, 서구 사회에서 제시되는 보안관리절차와 통제방법 차이를 극복할 필요가 있다.
『정보보안 실무 가이드』는 미국의 국가표준국 NIST가 발간하는 가이드라인인 실무지침서를 기반으로, 조직을 위한 실무보안 관리 프로세스를 구성하는 핵심 내용을 간결하고 압축적으로 기술한 책이다. 우리나라의 상황에 필요한 내용을 보완하고, 연습 문제를 풀어 스스로 연구하며 관련 지식을 확장해 갈 수 있도록 구성했다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
현업 실무 프로젝트에 적용 가능한 보안 가이드라인
조직의 보안담당자들은 다양한 보안취약점에 대한 보안통제를 구비하여 침해사고를 예방하고 대비한다. 이러한 개개의 보안활동들은 보안강화에 매우 중요하나, 전체 보안통제들의 효율성을 평가하는 기준이 뒷받침되지 않는다면 조직의 보안수준을 정확하게 평가하기는 어렵다. 이 책에서 설명하는 IT보안의 방향성과 구성요소 및 절차들은 조직에 적용하는 보안통제의 각 요소들이 어떻게 유기적으로 작용하여 각각의 성능 향상에 영향을 미치는지를 보여준다. 또한 조직의 보안수준을 보다 명확하게 측정하게 함으로써, 경영의 안정성을 뒷받침할 수 있는 지표로 발전시킨다.
보안 사고는 조직의 경영에 영향을 미치는 중요한 요인으로 중요한 관리 항목이다. 임직원 전체가 보안 목표를 갖고 지속적인 훈련과 실천을 하지 않으면 언제든지 보안사고의 위험에 노출된다. 실제로 보안 사고는 조직의 임직원들의 부적절한 보안 통제에 그 원인이 있는 경우가 대부분이다.
이러한 문제를 해결하기 위해 보안 전문가와 사용자들이 현장에서 경험한 수많은 Security Best Practice를 바탕으로 만들어진 미국정부의 표준체계를 기본으로, 보안실무에 관한 접근이 미흡한 국내 환경에 적용할 수 있도록 만들어졌다. 따라서 모든 보안 담당자들이 이 체계에 따라 자신에게 주어진 책임과 역할을 충실히 이행하기만 해도 보안사고를 예방할 수 있을 것이다. 본서는 조직 IT 보안 방향의 정립을 위해 보안 거버넌스, 아키텍처의 소개를 시작으로 SDLC, 교육 훈련, 보안성능, 사고 대응 등 모든 조직 IT 보안 구성 요소 및 절차를 소개하고 있다.
조직의 보안담당자들은 다양한 보안취약점에 대한 보안통제를 구비하여 침해사고를 예방하고 대비한다. 이러한 개개의 보안활동들은 보안강화에 매우 중요하나, 전체 보안통제들의 효율성을 평가하는 기준이 뒷받침되지 않는다면 조직의 보안수준을 정확하게 평가하기는 어렵다. 이 책에서 설명하는 IT보안의 방향성과 구성요소 및 절차들은 조직에 적용하는 보안통제의 각 요소들이 어떻게 유기적으로 작용하여 각각의 성능 향상에 영향을 미치는지를 보여준다. 또한 조직의 보안수준을 보다 명확하게 측정하게 함으로써, 경영의 안정성을 뒷받침할 수 있는 지표로 발전시킨다.
보안 사고는 조직의 경영에 영향을 미치는 중요한 요인으로 중요한 관리 항목이다. 임직원 전체가 보안 목표를 갖고 지속적인 훈련과 실천을 하지 않으면 언제든지 보안사고의 위험에 노출된다. 실제로 보안 사고는 조직의 임직원들의 부적절한 보안 통제에 그 원인이 있는 경우가 대부분이다.
이러한 문제를 해결하기 위해 보안 전문가와 사용자들이 현장에서 경험한 수많은 Security Best Practice를 바탕으로 만들어진 미국정부의 표준체계를 기본으로, 보안실무에 관한 접근이 미흡한 국내 환경에 적용할 수 있도록 만들어졌다. 따라서 모든 보안 담당자들이 이 체계에 따라 자신에게 주어진 책임과 역할을 충실히 이행하기만 해도 보안사고를 예방할 수 있을 것이다. 본서는 조직 IT 보안 방향의 정립을 위해 보안 거버넌스, 아키텍처의 소개를 시작으로 SDLC, 교육 훈련, 보안성능, 사고 대응 등 모든 조직 IT 보안 구성 요소 및 절차를 소개하고 있다.
목차
목차
Part 1. 조직 IT보안방향 방향 정립
SECTION 1. 소개
SECTION 2. 보안 거버넌스
SECTION 3. 보안 아키텍처
Part 2 조직 IT 보안 구성요소 및 절차
SECTION 1. 시스템 개발 생명 주기
SECTION 2. 보안 교육훈련
SECTION 3. 자본 계획 및 투자 통제
SECTION 4. 정보 시스템 상호연동
SECTION 5. 조직 보안 성능 측정
SECTION 6. 보안 계획
SECTION 7. 정보기술 연속성 계획
SECTION 8. 위험관리
SECTION 9. 보안 평가
SECTION 10. 정보보안 서비스와 제품 구매
SECTION 11. 보안사고 대응
SECTION 12. 구성설정 관리
부록
SECTION 1. 용어 설명
SECTION 2, 자주하는 질의응답
SECTION 3. 정상행위 프로파일링
SECTION 1. 소개
SECTION 2. 보안 거버넌스
SECTION 3. 보안 아키텍처
Part 2 조직 IT 보안 구성요소 및 절차
SECTION 1. 시스템 개발 생명 주기
SECTION 2. 보안 교육훈련
SECTION 3. 자본 계획 및 투자 통제
SECTION 4. 정보 시스템 상호연동
SECTION 5. 조직 보안 성능 측정
SECTION 6. 보안 계획
SECTION 7. 정보기술 연속성 계획
SECTION 8. 위험관리
SECTION 9. 보안 평가
SECTION 10. 정보보안 서비스와 제품 구매
SECTION 11. 보안사고 대응
SECTION 12. 구성설정 관리
부록
SECTION 1. 용어 설명
SECTION 2, 자주하는 질의응답
SECTION 3. 정상행위 프로파일링
저자
저자
이철수
저자 이철수는
1982 ㈜데이콤 행정전산사업단장, 종합연구소장
1993 한국전산원 원장
1998 한국정보보호진흥원 원장
2000 한정보통신대학교 초빙교수
2003 경원대학교 교수
2009 정보시스템감리협회회장(2009~2013)
2013 우즈베키스탄 Tashkent university of Information Technology 부총장
1982 ㈜데이콤 행정전산사업단장, 종합연구소장
1993 한국전산원 원장
1998 한국정보보호진흥원 원장
2000 한정보통신대학교 초빙교수
2003 경원대학교 교수
2009 정보시스템감리협회회장(2009~2013)
2013 우즈베키스탄 Tashkent university of Information Technology 부총장
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
