핀테크 보안경영
보안사령부를 구축하라
Regular price
$38.20
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 한다. 사용자측면의 사전 보안에서 서버측면의 사후 보안으로 보안 프레임워크가 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보 안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 하겠다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
2016년 1월2일, CNN에서는'현금 없는 사회'의 시작을 알리고 있다. IT분야를 선도하는 유럽의 덴마크, 스웨덴, 노르웨이가 현금 없는 사회로 진출하기 위한 발 빠른 움직임을 보이고 있고 아시아에선 역시 IT분야를 선도하고 있는 우리나라도 '현금 없는 사회'로 가기 위한 준비단계로 한국은행은 시중에서 동전 사용을 최대한 줄일 수 있는 방안을 검토하기로 하는 등 진화를 계속하고 있다. 현금 없는 사회를 이끌고 있는 전자 결제 시스템인 유럽의 모바일페이, 아시아의 삼성페이, 미국의 애플페이는 서로 경쟁 하며 시장을 넓혀가다가 결국에는 이 모든 것을 통합하는 전 세계적인 전자 결제 시스템이 탄생될 것으로 전망된다.
정보통신기술은 금융의 기존 서비스와 융·복합을 통하여 빠르게 진화하고 있다. 스파트폰 및 웨어러블기기를 위시한 다양한 개인 단말장치를 통해서 기업의 업무가 시간과 공간의 제약없이 소통되고 처리 되고 있다. 소유경제에서 공유경제로 경제의 패러다임까지 바꾸는 ICT의 변화는 실로 예측하기 어렵다. ICT는 사회적 순기능의 역할도 있지만 역기능에 대한 보증활동(Assurance)도 대단히 중요하다. 보안, 통제, 감사, 거버넌스, 리스크관리, 규정준수 등 많은 보증기능이 절차적 또는 기술적 형식으로 집행되어야 하겠다.
인터넷 환경을 통해서 고객 정보가 유통되고 통합되는 과정에서 정보유출, 해킹 또는 바이러스에 노출되는 새로운 취약점들이 위험요소로 증가하고 있다. 더구나 안전한 금융거래를 방해하거나 보이스피싱, 사회공학적인 신종 사기수법, 랜섬웨어, 파밍, 워 드라이빙, 코드레드 등이 금융고객을 끊임없이 괴롭히고 있다. 지능적인 웜 바이러스, 분산서비스 거부공격(DDoS) 등도 좀비 PC를 통해서 시도되고 있다. 그래서 위협과 취약성을 고려한 위험도의 등급을 올리고, 정보 자산을 사전에 보호하기 위해서 정보 보안 경영대책이 시급하다고 본다.
핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 하며, 사용자측면의 사전보안에서 서버측면의 사후보안으로 보안 프레임워크가 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지
고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 한다.
핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 한다. 사용자측면의 사전 보안에서 서버측면의 사후 보안으로 보안 프레임워크가 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보 안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 하겠다.
금융거래 활동으로 발생하는 방대한 데이터에 대한 감사는 이제 감사도구를 사용하지 않고 진행하기는 어렵게 되었다. 감사 절차의 자동화는 ①기업의 위험을 평가하고 ②모니터링을 통 하여 위험발생을 조기에 발견하고 ③예측기능을 지원하고 ④조직의 통제수준에 대한 지표(指標)를 관리하고 ⑤현업의 자체통제평가(CSA)를 통한 기관의 경영목표 달성을 지원하고 ⑥감사 지식 정보(Knowledge Base)를 제공하고 ⑦감사 문서를 보관·관리하고 ⑧위험평가 · 감사업무 · 감사지원자료 · 모니터링 및 조기경보시스템(Early Warning System)이 작동되는 솔루션을 제시 하고자 한다.
우리나라 경제 발전과 새로운 분야인 핀테크 사업이 국내에 원활히 정착되기를 바라며 대한민국도 '현금 없는 사회'로 가기 위한 준비단계에 이 책이 도움이 되기를 바란다. 부디 핀테크 보안은 금융거래 의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있기를 기대해 본다. 핀테크 서비스를 제공하는 기업에게 보안대책을 수립함에 있어 핀테크 관련 보안정책 및 종합적인 핀테크 서비스 안전성 확보방안에 도움이 되기를 바란다.
정보통신기술은 금융의 기존 서비스와 융·복합을 통하여 빠르게 진화하고 있다. 스파트폰 및 웨어러블기기를 위시한 다양한 개인 단말장치를 통해서 기업의 업무가 시간과 공간의 제약없이 소통되고 처리 되고 있다. 소유경제에서 공유경제로 경제의 패러다임까지 바꾸는 ICT의 변화는 실로 예측하기 어렵다. ICT는 사회적 순기능의 역할도 있지만 역기능에 대한 보증활동(Assurance)도 대단히 중요하다. 보안, 통제, 감사, 거버넌스, 리스크관리, 규정준수 등 많은 보증기능이 절차적 또는 기술적 형식으로 집행되어야 하겠다.
인터넷 환경을 통해서 고객 정보가 유통되고 통합되는 과정에서 정보유출, 해킹 또는 바이러스에 노출되는 새로운 취약점들이 위험요소로 증가하고 있다. 더구나 안전한 금융거래를 방해하거나 보이스피싱, 사회공학적인 신종 사기수법, 랜섬웨어, 파밍, 워 드라이빙, 코드레드 등이 금융고객을 끊임없이 괴롭히고 있다. 지능적인 웜 바이러스, 분산서비스 거부공격(DDoS) 등도 좀비 PC를 통해서 시도되고 있다. 그래서 위협과 취약성을 고려한 위험도의 등급을 올리고, 정보 자산을 사전에 보호하기 위해서 정보 보안 경영대책이 시급하다고 본다.
핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 하며, 사용자측면의 사전보안에서 서버측면의 사후보안으로 보안 프레임워크가 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지
고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 한다.
핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 한다. 사용자측면의 사전 보안에서 서버측면의 사후 보안으로 보안 프레임워크가 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보 안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 하겠다.
금융거래 활동으로 발생하는 방대한 데이터에 대한 감사는 이제 감사도구를 사용하지 않고 진행하기는 어렵게 되었다. 감사 절차의 자동화는 ①기업의 위험을 평가하고 ②모니터링을 통 하여 위험발생을 조기에 발견하고 ③예측기능을 지원하고 ④조직의 통제수준에 대한 지표(指標)를 관리하고 ⑤현업의 자체통제평가(CSA)를 통한 기관의 경영목표 달성을 지원하고 ⑥감사 지식 정보(Knowledge Base)를 제공하고 ⑦감사 문서를 보관·관리하고 ⑧위험평가 · 감사업무 · 감사지원자료 · 모니터링 및 조기경보시스템(Early Warning System)이 작동되는 솔루션을 제시 하고자 한다.
우리나라 경제 발전과 새로운 분야인 핀테크 사업이 국내에 원활히 정착되기를 바라며 대한민국도 '현금 없는 사회'로 가기 위한 준비단계에 이 책이 도움이 되기를 바란다. 부디 핀테크 보안은 금융거래 의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있기를 기대해 본다. 핀테크 서비스를 제공하는 기업에게 보안대책을 수립함에 있어 핀테크 관련 보안정책 및 종합적인 핀테크 서비스 안전성 확보방안에 도움이 되기를 바란다.
목차
목차
Ⅰ 현금 없는 사회의 먹거리
1 돈, 즉 화폐란?
2 금융 핀테크의 정의
3 핀테크 어떻게 달라지나?
4 결제수단이 변한다
5 가상화폐가 뭐지?
6 국내외 핀테크 산업동향
Ⅱ 클라우드 컴퓨팅 기술은 왜 필요한가?
1 기술혁신으로 무엇이 달라지는가?
2 클라우드 컴퓨팅 서비스 종류
3 클라우드 컴퓨팅 기반의 모바일 서비스
4 클라우드 서비스 브로커리지(CSB)
5 Cloud First Policy 정책
6 클라우드 컴퓨팅 표준화 동향
7 블록체인과 비트코인
8 핀테크 기술 동향
Ⅲ ICBM 들여다 보기
1 사물지능통신 오감인식정보시스템
2 새로운 세상을 여는 빅데이터
3 모바일 스마트폰 어디로 가고 있나?
4 IT융합이 인류의 새로운 미래를 연다
5 소프트웨어가 세상을 바꾼다
Ⅳ 금융 ICT를 다스리자
1 정보기술 다스리기(Governance)
2 'e-감사' 에센스(Essence)
3 Fintech 보안 무엇이 다른가?
4 정보공개와 LOD
5 사이버 보안과 사이버 전쟁
Ⅴ 핀테크 보안사령부를 구축하라
1 금융회사 ICT는 과연 안전한가?
2 감사실 정보화! 이것이 알고 싶다
3 금융회사의 내부통제 방법론 도입
4 핀테크 보안감사는 어떻게 시행하나
5 감사절차(節次)의 자동화
부록
부록1 금융자율화 확립방안
부록2 핀테크 보안용어 해설
1 돈, 즉 화폐란?
2 금융 핀테크의 정의
3 핀테크 어떻게 달라지나?
4 결제수단이 변한다
5 가상화폐가 뭐지?
6 국내외 핀테크 산업동향
Ⅱ 클라우드 컴퓨팅 기술은 왜 필요한가?
1 기술혁신으로 무엇이 달라지는가?
2 클라우드 컴퓨팅 서비스 종류
3 클라우드 컴퓨팅 기반의 모바일 서비스
4 클라우드 서비스 브로커리지(CSB)
5 Cloud First Policy 정책
6 클라우드 컴퓨팅 표준화 동향
7 블록체인과 비트코인
8 핀테크 기술 동향
Ⅲ ICBM 들여다 보기
1 사물지능통신 오감인식정보시스템
2 새로운 세상을 여는 빅데이터
3 모바일 스마트폰 어디로 가고 있나?
4 IT융합이 인류의 새로운 미래를 연다
5 소프트웨어가 세상을 바꾼다
Ⅳ 금융 ICT를 다스리자
1 정보기술 다스리기(Governance)
2 'e-감사' 에센스(Essence)
3 Fintech 보안 무엇이 다른가?
4 정보공개와 LOD
5 사이버 보안과 사이버 전쟁
Ⅴ 핀테크 보안사령부를 구축하라
1 금융회사 ICT는 과연 안전한가?
2 감사실 정보화! 이것이 알고 싶다
3 금융회사의 내부통제 방법론 도입
4 핀테크 보안감사는 어떻게 시행하나
5 감사절차(節次)의 자동화
부록
부록1 금융자율화 확립방안
부록2 핀테크 보안용어 해설
저자
저자
김려성
저자 김려성은 現 3D 컨설팅 대표 컨설턴트
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
