정보보안진단원 필기 실기
NCS 정보시스템 진단 (5수준)
Regular price
$37.08
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
NCS(국가직무능력표준) 기반 직무수행능력평가 교재!
이 책은 2015년 제정된 국가직무능력표준(NCS:National Competency Standards) 기반 채용 흐름은 2016년에 이르러 대부분의 공공기관으로 확산되어 향후 직무능력에 기반한 채용 제도가 확산되고는 추세이며, 2018년 대다수 공기업과 대기업들이 NCS와 블라인드 채용 제도에 동참하고 있으며, 정보보안산업계 또한 직무능력 중심의 채용제도로 전환하고 있습니다.
최근 국가 기반시설에 대한 사이버 위협의 증가와 ‘지능형 지속가능 위협(APT)’ 관련 해킹사고가 잇따르고 있으며, 지역 중소기업, 소상공인의 산업기밀, 영업정보, 인사정보, 개인정보 등 중요정보의 유출사고가 늘어나고 있으며, 네트워크 및 정보시스템에 대한 랜섬웨어, DDoS, APT 공격 등 지능화된 사이버 공격이 확산됨에 따라 지능형 사이버위협으로부터 침해대응을 위한 실시간 정보보안관제와 정보시스템 취약점 진단의 필요성이 날로 증대되고 있습니다.
정부는 「정보통신기반보호법」제9조(취약점의 분석·평가)에 의거 과학기술정보통신부 소관 주요정보통신기반시설 보호지침 ‘주요정보통신기반시설 취약점 분석·평가 기준’ 및 ‘취약점 분석·평가를 수행하는 정보공유·분석센터의 기준 및 기준심사에 관한 고시’등에서 소관 주요정보통신기반시설에 대한 최초 취약점 분석·평가를 실시한 때에는 1년을 주기로 실시하도록 명시하고 있으며, 「전자정부법」 제45조(정보기술아키텍처 기본계획의 수립 등) 제3항에 의거 행정안전부 소관 ‘행정기관 및 공공기관 정보시스템 구축·운영 지침’등에서 행정기관 등의 장은 소프트웨어 보안약점을 진단할 때 별표 3의 소프트웨어 보안약점을 필수 진단항목으로 포함하도록 명시하고 있으며, 「전자금융거래법」 제21조의3(전자금융기반시설의 취약점 분석·평가)에 의거 전자금융감독규정 ‘전자금융기반시설의 취약점 분석·평가’등에서 금융회사 및 전자금융업자는 전자금융거래의 안전성과 신뢰성을 확보하기 위하여 전자금융기반시설에 대한 다음 각 호의 사항을 분석·평가하고 그 결과(「정보통신기반 보호법」 제9조에 따른 취약점 분석·평가를 한 경우에는 그 결과를 말한다)를 금융위원회에 보고하도록 명시하고 있습니다.
이 책은 NCS 학습모듈에 의거 정보보호진단분석 세분류 능력단위인 정보보호관리체계 인증(7수준), 정보시스템 진단(5수준), 정보보호관리체계 심사컨설팅(5수준), 모의해킹(5수준) 등을 기반으로 하고있는 정보보안진단원 자격증 취득을 가장 체계적인 표준 수험서 교재로써 각 분야별 정보보안 최고전문가가 참여하여 주요정보통신기반시설 취약점 분석·평가 기준을 기반으로 보안 위협 및 다양한 통제방안 등의 최신 경향분석을 기반으로 정보보호관리체계, 서버, 네트워크, 정보보호시스템, 어플리케이션, 모의해킹 등 총 6과목 필기시험 이론과 정보시스템 진단 실무 실기시험을 대비할 수 있도록 구성했습니다.
이 책은 2015년 제정된 국가직무능력표준(NCS:National Competency Standards) 기반 채용 흐름은 2016년에 이르러 대부분의 공공기관으로 확산되어 향후 직무능력에 기반한 채용 제도가 확산되고는 추세이며, 2018년 대다수 공기업과 대기업들이 NCS와 블라인드 채용 제도에 동참하고 있으며, 정보보안산업계 또한 직무능력 중심의 채용제도로 전환하고 있습니다.
최근 국가 기반시설에 대한 사이버 위협의 증가와 ‘지능형 지속가능 위협(APT)’ 관련 해킹사고가 잇따르고 있으며, 지역 중소기업, 소상공인의 산업기밀, 영업정보, 인사정보, 개인정보 등 중요정보의 유출사고가 늘어나고 있으며, 네트워크 및 정보시스템에 대한 랜섬웨어, DDoS, APT 공격 등 지능화된 사이버 공격이 확산됨에 따라 지능형 사이버위협으로부터 침해대응을 위한 실시간 정보보안관제와 정보시스템 취약점 진단의 필요성이 날로 증대되고 있습니다.
정부는 「정보통신기반보호법」제9조(취약점의 분석·평가)에 의거 과학기술정보통신부 소관 주요정보통신기반시설 보호지침 ‘주요정보통신기반시설 취약점 분석·평가 기준’ 및 ‘취약점 분석·평가를 수행하는 정보공유·분석센터의 기준 및 기준심사에 관한 고시’등에서 소관 주요정보통신기반시설에 대한 최초 취약점 분석·평가를 실시한 때에는 1년을 주기로 실시하도록 명시하고 있으며, 「전자정부법」 제45조(정보기술아키텍처 기본계획의 수립 등) 제3항에 의거 행정안전부 소관 ‘행정기관 및 공공기관 정보시스템 구축·운영 지침’등에서 행정기관 등의 장은 소프트웨어 보안약점을 진단할 때 별표 3의 소프트웨어 보안약점을 필수 진단항목으로 포함하도록 명시하고 있으며, 「전자금융거래법」 제21조의3(전자금융기반시설의 취약점 분석·평가)에 의거 전자금융감독규정 ‘전자금융기반시설의 취약점 분석·평가’등에서 금융회사 및 전자금융업자는 전자금융거래의 안전성과 신뢰성을 확보하기 위하여 전자금융기반시설에 대한 다음 각 호의 사항을 분석·평가하고 그 결과(「정보통신기반 보호법」 제9조에 따른 취약점 분석·평가를 한 경우에는 그 결과를 말한다)를 금융위원회에 보고하도록 명시하고 있습니다.
이 책은 NCS 학습모듈에 의거 정보보호진단분석 세분류 능력단위인 정보보호관리체계 인증(7수준), 정보시스템 진단(5수준), 정보보호관리체계 심사컨설팅(5수준), 모의해킹(5수준) 등을 기반으로 하고있는 정보보안진단원 자격증 취득을 가장 체계적인 표준 수험서 교재로써 각 분야별 정보보안 최고전문가가 참여하여 주요정보통신기반시설 취약점 분석·평가 기준을 기반으로 보안 위협 및 다양한 통제방안 등의 최신 경향분석을 기반으로 정보보호관리체계, 서버, 네트워크, 정보보호시스템, 어플리케이션, 모의해킹 등 총 6과목 필기시험 이론과 정보시스템 진단 실무 실기시험을 대비할 수 있도록 구성했습니다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
정보보안 부문 국내 최초 NCS 적용 민간자격 수험서!
'정보보안진단'은 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 능력을 가진 자를 말하며, 이러한 업무를 수행하는 이가 '정보보안진단원' 입니다.
정보보안진단원 자격시험은 주요 정보시스템 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 등의 신속, 정확하게 업무를 수행하는 데 필요한 지식 기술 태도를 종합적으로 검증하는 시험입니다.
정보보안진단원(ISD, Information Security Diagnosis consultant)은 주요 정보시스템(서버, 네트워크, DB, 정보보호시스템, 웹/모바일 애플리케이션, 모의해킹)등 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 업무를 수행하기 위한 능력을 검증하는 자격증으로, 지능형 지속가능 위협(APT) 관련 해킹사고 등 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하기 위한 신속, 정확하게 업무를 할 수 있는지의 수행능력 평가를 위하여 정보보호관리, 정보보안기술, 개인정보보호 등 관리적, 기술적, 물리적, 법률적 정보보안 요구사항에 대하여 전반적인 내용에 대한 문제가 출제가 됩니다.
정보보안진단원 필기시험은 제1과목 정보보호 관리체계, 제2과목 서버, 제3과목 네트워크, 제4과목정보보호 시스템, 제5과목 애플리케이션, 제6과목 모의해킹으로 총 6과목을 평가하며 객관식 4지선다 100문항이 출제된다. 실기시험은 주관식 필답형으로, 단답형 20문항(40점), 서술형 3문항(30점), 작업형 2문항(30점)으로 출제되며, 과목별로 주어진 사례 중심의 문제해결을 통한 현장실무 능력을 평가합니다.
자격시험과 관련한 더 자세한 내용은 홈페이지(www.isd17.com)에서 확인할 수 있습니다.
'정보보안진단'은 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 능력을 가진 자를 말하며, 이러한 업무를 수행하는 이가 '정보보안진단원' 입니다.
정보보안진단원 자격시험은 주요 정보시스템 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 등의 신속, 정확하게 업무를 수행하는 데 필요한 지식 기술 태도를 종합적으로 검증하는 시험입니다.
정보보안진단원(ISD, Information Security Diagnosis consultant)은 주요 정보시스템(서버, 네트워크, DB, 정보보호시스템, 웹/모바일 애플리케이션, 모의해킹)등 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 업무를 수행하기 위한 능력을 검증하는 자격증으로, 지능형 지속가능 위협(APT) 관련 해킹사고 등 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하기 위한 신속, 정확하게 업무를 할 수 있는지의 수행능력 평가를 위하여 정보보호관리, 정보보안기술, 개인정보보호 등 관리적, 기술적, 물리적, 법률적 정보보안 요구사항에 대하여 전반적인 내용에 대한 문제가 출제가 됩니다.
정보보안진단원 필기시험은 제1과목 정보보호 관리체계, 제2과목 서버, 제3과목 네트워크, 제4과목정보보호 시스템, 제5과목 애플리케이션, 제6과목 모의해킹으로 총 6과목을 평가하며 객관식 4지선다 100문항이 출제된다. 실기시험은 주관식 필답형으로, 단답형 20문항(40점), 서술형 3문항(30점), 작업형 2문항(30점)으로 출제되며, 과목별로 주어진 사례 중심의 문제해결을 통한 현장실무 능력을 평가합니다.
자격시험과 관련한 더 자세한 내용은 홈페이지(www.isd17.com)에서 확인할 수 있습니다.
목차
목차
1편 정보보호 관리체계
1장. 정보보호 관리체계
1. 정보보호 관리체계 개요
2. ISMS 인증제도 이해
2장. 정보보호 관리과정
1. 정보보호 프로세스
2. 정보자산 분류 및 중요도 평가
3. 정보보호 위험관리
2편 서버
1장. 서버(운영체제)보안
1. 운영체제 개요
2. 운영체제 구성 및 서비스
2장. 서버 취약점 진단 개요
1. 서버 취약점 진단
3장. Unix&Linux 계열 서버 취약점 진단
1. 접근통제
2. 보안설정
3. 서버(Unix계열) 취약점 진단 항목
4장. Windows 계열 서버 취약점 진단
1. 윈도우 접근통제
2. 보안설정
3. 서버(윈도우) 취약점 진단 항목
3편 네트워크
1장. 네트워크 개념
1. 네트워크 개요
2. 네트워크 장비의 이해
3. 무선통신
4. 네트워크 관리
5. 네트워크 기반 공격 이해
2장. 네트워크 안전진단
1. 네트워크 안전진단 개요
2. 네트워크 진단 수행
3장. 네트워크 진단 항목
1. 네트워크 계정관리
2. 네트워크 접근관리
3. 네트워크 패치관리
4. 네트워크 로그관리
5. 네트워크 기능관리
4편 정보보호시스템
1장. 정보보호시스템 보안설정의 적절성
1. 침입차단&탐지시스템
2. 정보보안 시스템
3. EndPoint
4. 정보보호시스템 취약점 점검 수행
2장. PC 보안설정의 적절성
1. PC
3장. DBMS 보안설정의 적절성
1. DBMS 취약점 점검 수행
5편 어플리케이션
1장. 웹 시스템 취약점 진단
1. 웹 시스템 개요
2. 웹 시스템 취약점 진단
2장. 모바일 앱 시스템 취약점 진단
1. 모바일 앱 시스템 개요
2. 모바일 앱 시스템 취약점 진단
3장. HTS(홈트레이딩시스템)/MTS
1. HTS(홈트레이딩 시스템)/MTS의 개념
2. HTS(홈트레이딩 시스템)/MTS 취약점 진단
6편 모의해킹
1장. 모의해킹 개요
1. 모의해킹의 개념
2. 모의해킹 업무
2장. 모의해킹 방법
1. 모의해킹 조직 구성
2. 모의 해킹 방법
3. 모의 해킹 실무
3. 모의해킹 주의할 점
1. 모의해킹 사전 단계
2. 모의해킹 진행 단계
3. 모의해킹 사후 단계
1장. 정보보호 관리체계
1. 정보보호 관리체계 개요
2. ISMS 인증제도 이해
2장. 정보보호 관리과정
1. 정보보호 프로세스
2. 정보자산 분류 및 중요도 평가
3. 정보보호 위험관리
2편 서버
1장. 서버(운영체제)보안
1. 운영체제 개요
2. 운영체제 구성 및 서비스
2장. 서버 취약점 진단 개요
1. 서버 취약점 진단
3장. Unix&Linux 계열 서버 취약점 진단
1. 접근통제
2. 보안설정
3. 서버(Unix계열) 취약점 진단 항목
4장. Windows 계열 서버 취약점 진단
1. 윈도우 접근통제
2. 보안설정
3. 서버(윈도우) 취약점 진단 항목
3편 네트워크
1장. 네트워크 개념
1. 네트워크 개요
2. 네트워크 장비의 이해
3. 무선통신
4. 네트워크 관리
5. 네트워크 기반 공격 이해
2장. 네트워크 안전진단
1. 네트워크 안전진단 개요
2. 네트워크 진단 수행
3장. 네트워크 진단 항목
1. 네트워크 계정관리
2. 네트워크 접근관리
3. 네트워크 패치관리
4. 네트워크 로그관리
5. 네트워크 기능관리
4편 정보보호시스템
1장. 정보보호시스템 보안설정의 적절성
1. 침입차단&탐지시스템
2. 정보보안 시스템
3. EndPoint
4. 정보보호시스템 취약점 점검 수행
2장. PC 보안설정의 적절성
1. PC
3장. DBMS 보안설정의 적절성
1. DBMS 취약점 점검 수행
5편 어플리케이션
1장. 웹 시스템 취약점 진단
1. 웹 시스템 개요
2. 웹 시스템 취약점 진단
2장. 모바일 앱 시스템 취약점 진단
1. 모바일 앱 시스템 개요
2. 모바일 앱 시스템 취약점 진단
3장. HTS(홈트레이딩시스템)/MTS
1. HTS(홈트레이딩 시스템)/MTS의 개념
2. HTS(홈트레이딩 시스템)/MTS 취약점 진단
6편 모의해킹
1장. 모의해킹 개요
1. 모의해킹의 개념
2. 모의해킹 업무
2장. 모의해킹 방법
1. 모의해킹 조직 구성
2. 모의 해킹 방법
3. 모의 해킹 실무
3. 모의해킹 주의할 점
1. 모의해킹 사전 단계
2. 모의해킹 진행 단계
3. 모의해킹 사후 단계
저자
저자
공병철
저자 공병철
㈔한국사이버감시단 대표이사
한국정보보호심사원협회 회장
㈜에스링크 대표이사
㈔한국사이버감시단 대표이사
한국정보보호심사원협회 회장
㈜에스링크 대표이사
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
