금융 사이버 보안 리스크 관리
금융기관의 사이버 보안 취약점 이해와 분석 관리
Regular price
$28.09
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
금융 기업에 영향을 미치는 다양한 사이버 보안 주제와 금융 회사가 직면한 위협과 취약성, 위험 평가 실무와 방법론, 사이버 보안 데이터 분석 방법을 소개한다. 금융 분야의 사이버 보안 리스크 관리를 최초로 다룬 책으로, 지은이의 금융 분야 실무 경험을 바탕으로 설명하고 있어 금융 회사의 IT 보안 전문가, 리스크 관리 담당자, 경영진에게 유용한 정보를 제공할 것이다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
★ 이 책에서 다루는 내용 ★
■ 금융 분야가 직면한 위협 환경과 취약점 분석
■ 효과적인 기술 위험 평가 방법 및 방법론 구현
■ 금융 시스템에서 관측된 위험을 처리하기 위한 전략 수립
■ 기업 사이버 보안 기능의 효율성 향상
■ 임원 및 이사회 감독을 포함한 사이버 보안 거버넌스의 중요한 측면 평가
■ 중요한 사이버 보안 운영 문제 파악
■ 기업 전반의 사이버 보안 임무가 미치는 영향
■ 사이버 보안 규제 및 업계 표준을 활용한 금융 서비스 위험 관리
■ 사이버 보안 시나리오를 사용해 금융 시스템 환경의 시스템 위험 측정
■ 실제 사이버 보안 이벤트의 핵심 경험을 적용해 더욱 강력한 사이버 보안 아키텍처 개발
★ 이 책의 대상 독자 ★
■ 금융 산업의 모든 기술 분야 리스크 관리 담당자와 기획 담당자
■ IT 보안 담당자
★ 옮긴이의 말 ★
IT 기술을 활용한 금융 서비스가 점점 늘어나면서, 보안 리스크도 확대됐다. 이에 따라 금융 보안 문제는 점점 핵심 과제로 부상하고 있다. 금전적 이득을 목적으로 하는 그룹의 해킹 공격은 갈수록 수준이 고도화되고 은밀해지고 있으며, 개인의 금융 정보를 악용한 사이버 범죄가 발생할 가능성은 점점 높아지고 있다.
이러한 상황에서 이 책이 금융 분야의 사이버 보안 리스크 관리를 처음으로 다루고 있어서 번역했다. 앞으로는 규제 개혁을 바탕으로 혁신적인 금융 서비스가 속속 등장할 것이며, 새롭게 등장하는 금융 분야의 사이버 리스크 대응은 더욱 중요해질 것이다. 이 책이 금융 분야에 종사하고 있는 리스크 관리 담당자, IT 보안 담당자에게 작은 보탬이 되길 바란다.
■ 금융 분야가 직면한 위협 환경과 취약점 분석
■ 효과적인 기술 위험 평가 방법 및 방법론 구현
■ 금융 시스템에서 관측된 위험을 처리하기 위한 전략 수립
■ 기업 사이버 보안 기능의 효율성 향상
■ 임원 및 이사회 감독을 포함한 사이버 보안 거버넌스의 중요한 측면 평가
■ 중요한 사이버 보안 운영 문제 파악
■ 기업 전반의 사이버 보안 임무가 미치는 영향
■ 사이버 보안 규제 및 업계 표준을 활용한 금융 서비스 위험 관리
■ 사이버 보안 시나리오를 사용해 금융 시스템 환경의 시스템 위험 측정
■ 실제 사이버 보안 이벤트의 핵심 경험을 적용해 더욱 강력한 사이버 보안 아키텍처 개발
★ 이 책의 대상 독자 ★
■ 금융 산업의 모든 기술 분야 리스크 관리 담당자와 기획 담당자
■ IT 보안 담당자
★ 옮긴이의 말 ★
IT 기술을 활용한 금융 서비스가 점점 늘어나면서, 보안 리스크도 확대됐다. 이에 따라 금융 보안 문제는 점점 핵심 과제로 부상하고 있다. 금전적 이득을 목적으로 하는 그룹의 해킹 공격은 갈수록 수준이 고도화되고 은밀해지고 있으며, 개인의 금융 정보를 악용한 사이버 범죄가 발생할 가능성은 점점 높아지고 있다.
이러한 상황에서 이 책이 금융 분야의 사이버 보안 리스크 관리를 처음으로 다루고 있어서 번역했다. 앞으로는 규제 개혁을 바탕으로 혁신적인 금융 서비스가 속속 등장할 것이며, 새롭게 등장하는 금융 분야의 사이버 리스크 대응은 더욱 중요해질 것이다. 이 책이 금융 분야에 종사하고 있는 리스크 관리 담당자, IT 보안 담당자에게 작은 보탬이 되길 바란다.
목차
목차
1장. 우리가 두려워하는 것은 무엇일까?
__위협 환경 이해하기
__위험 전망 개요
__공격자 알아보기
__금융기관의 위협 범주
____돈이 있는 곳에 도둑이 있다
____정보는 권력이다-데이터 절도
____작업 방해-작업 중단 위협
__직면한 위협
__위협 인텔리전스
__위협 모델링
__구현 방법
__더 알아보기
__참고 자료
2장. 취약점은 어디에 있을까?
__사이버 보안 취약점
__기술적 취약점
__신기술
__인적 영역의 취약점
__실제 예제: 비즈니스 전자메일 침해
__결과의 이해
__더 알아보기
__참고 자료
3장. 침해 비용은 얼마나 될까?
__위험의 정량화
__시나리오 생성
__시나리오 선택
__비용 추정
__더 알아보기
__참고 자료
4장. 침해 확률은 얼마나 될까?
__그럴듯한 부인
__운영 위험으로서의 사이버 보안 위험
__역사적 데이터의 부족
__취약점에 좌우되는 확률
__차세대 진화
__더 알아보기
__참고 자료
5장. 우리는 무엇을 할 수 있을까?
__조직 전반의 위험 처리
__회피
__경감
__전가
__수용
__엔터프라이즈 아키텍처의 위험 처리
__위험 처리 결정 실행
__실행의 효과성 검증
__더 알아보기
__참고 자료
6장. 어떻게 관리해야 하는가?
__거버넌스 운영 모델
__사이버 보안 위험 성향
__사이버 보안 성과 목표
__더 알아보기
__참고 자료
7장. 전체 조직을 포함시켜야 하는가?
__아키텍처의 관점
__기업 역량
__모니터링 및 보고
__측정 기준
__더 알아보기
__참고 자료
8장. 역량을 향상시키는 방법이 있을까?
__학습 조직 구축
__위험 평가의 품질 향상
__조직 지식 활용
__위험 평가를 기반으로 한 조치
__상황 인식 구축
__현실적인 훈련, 테스트 및 게임 수행
__기술 테스트 설계
__통제 기반 사고에서 역량 기반 사고로 이동하기
__더 알아보기
__참고 자료
9장. 손실로부터 무엇을 배울 수 있을까?
__표준에 위배되는 환경을 제공하는 침해
__기술 중심의 복원력은 시작에 불과하다
__학습 조직 재검토
__말보다 실천하기 어렵다
__안티프래질
__학습, 연구 실수 및 재학습
__더 알아보기
__참고 자료
10장. 그렇다면 다음은 무엇일까?
__복잡성과 상호 연관성
__잠재적 사이버 보안의 영향
__떠오르는 기준
__참고 문헌
__위협 환경 이해하기
__위험 전망 개요
__공격자 알아보기
__금융기관의 위협 범주
____돈이 있는 곳에 도둑이 있다
____정보는 권력이다-데이터 절도
____작업 방해-작업 중단 위협
__직면한 위협
__위협 인텔리전스
__위협 모델링
__구현 방법
__더 알아보기
__참고 자료
2장. 취약점은 어디에 있을까?
__사이버 보안 취약점
__기술적 취약점
__신기술
__인적 영역의 취약점
__실제 예제: 비즈니스 전자메일 침해
__결과의 이해
__더 알아보기
__참고 자료
3장. 침해 비용은 얼마나 될까?
__위험의 정량화
__시나리오 생성
__시나리오 선택
__비용 추정
__더 알아보기
__참고 자료
4장. 침해 확률은 얼마나 될까?
__그럴듯한 부인
__운영 위험으로서의 사이버 보안 위험
__역사적 데이터의 부족
__취약점에 좌우되는 확률
__차세대 진화
__더 알아보기
__참고 자료
5장. 우리는 무엇을 할 수 있을까?
__조직 전반의 위험 처리
__회피
__경감
__전가
__수용
__엔터프라이즈 아키텍처의 위험 처리
__위험 처리 결정 실행
__실행의 효과성 검증
__더 알아보기
__참고 자료
6장. 어떻게 관리해야 하는가?
__거버넌스 운영 모델
__사이버 보안 위험 성향
__사이버 보안 성과 목표
__더 알아보기
__참고 자료
7장. 전체 조직을 포함시켜야 하는가?
__아키텍처의 관점
__기업 역량
__모니터링 및 보고
__측정 기준
__더 알아보기
__참고 자료
8장. 역량을 향상시키는 방법이 있을까?
__학습 조직 구축
__위험 평가의 품질 향상
__조직 지식 활용
__위험 평가를 기반으로 한 조치
__상황 인식 구축
__현실적인 훈련, 테스트 및 게임 수행
__기술 테스트 설계
__통제 기반 사고에서 역량 기반 사고로 이동하기
__더 알아보기
__참고 자료
9장. 손실로부터 무엇을 배울 수 있을까?
__표준에 위배되는 환경을 제공하는 침해
__기술 중심의 복원력은 시작에 불과하다
__학습 조직 재검토
__말보다 실천하기 어렵다
__안티프래질
__학습, 연구 실수 및 재학습
__더 알아보기
__참고 자료
10장. 그렇다면 다음은 무엇일까?
__복잡성과 상호 연관성
__잠재적 사이버 보안의 영향
__떠오르는 기준
__참고 문헌
저자
저자
폴 로마이어
(Paul Rohmeyer)
정보 시스템 관리, IT 감사, 정보보안, 업무 연속성 계획(BCP) 및 공급업체 관리 분야 등 폭넓은 분야에서 경력을 쌓았다. 스티븐스공과대학교(Stevens Institute of Technology) 경영대학원 교수이며 정보보안, 의사 결정 및 업무 연속성에 관해 발표하고 출판해왔다.
지난 20년 동안 위험 관리, 정보보호 및 네트워크 보안 분야에서 수많은 금융기관의 경영진에게 지침을 제공했다. 컨설팅 경력을 시작하기 전 악사 파이낸셜(AXA Financial) IT 담당 이사, SAIC/Bellcore의 IT 아키텍처 계획 담당 이사로 일했다. 스티븐스공과대학교 정보 관리 석사 및 박사 학위를 보유하고 있으며, 세인트조셉대학교(St. Joseph's University) 금융 MBA 과정을 마친 다음 럿거스대학교(Rutgers University)에서 경제학을 전공했다. CGEIT, PMP 및 NSA-IAM(US National Security Agency Information Assurance Methodology, 미국 국가안보국 정보 보증 방법론) 자격증을 취득했다.
정보 시스템 관리, IT 감사, 정보보안, 업무 연속성 계획(BCP) 및 공급업체 관리 분야 등 폭넓은 분야에서 경력을 쌓았다. 스티븐스공과대학교(Stevens Institute of Technology) 경영대학원 교수이며 정보보안, 의사 결정 및 업무 연속성에 관해 발표하고 출판해왔다.
지난 20년 동안 위험 관리, 정보보호 및 네트워크 보안 분야에서 수많은 금융기관의 경영진에게 지침을 제공했다. 컨설팅 경력을 시작하기 전 악사 파이낸셜(AXA Financial) IT 담당 이사, SAIC/Bellcore의 IT 아키텍처 계획 담당 이사로 일했다. 스티븐스공과대학교 정보 관리 석사 및 박사 학위를 보유하고 있으며, 세인트조셉대학교(St. Joseph's University) 금융 MBA 과정을 마친 다음 럿거스대학교(Rutgers University)에서 경제학을 전공했다. CGEIT, PMP 및 NSA-IAM(US National Security Agency Information Assurance Methodology, 미국 국가안보국 정보 보증 방법론) 자격증을 취득했다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
