정보보안 실무 가이드
도서+교보Only(교보배송)을 함께 15,000원 이상 구매 시 무료배송
15,000원 미만 시 2,500원 배송비 부과
20,000원 미만 시 2,500원 배송비 부과
15,000원 미만 시 2,500원 배송비 부과
1Box 기준 : 도서 10권
해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
『정보보안 실무 가이드』는 미국의 국가표준국 NIST가 발간하는 가이드라인인 실무지침서를 기반으로, 조직을 위한 실무보안 관리 프로세스를 구성하는 핵심 내용을 간결하고 압축적으로 기술한 책이다. 우리나라의 상황에 필요한 내용을 보완하고, 연습 문제를 풀어 스스로 연구하며 관련 지식을 확장해 갈 수 있도록 구성했다.
작가정보
저자(글) 이철수
저자 이철수는
1982 ㈜데이콤 행정전산사업단장, 종합연구소장
1993 한국전산원 원장
1998 한국정보보호진흥원 원장
2000 한정보통신대학교 초빙교수
2003 경원대학교 교수
2009 정보시스템감리협회회장(2009~2013)
2013 우즈베키스탄 Tashkent university of Information Technology 부총장
저자(글) 김홍근
저자 김홍근은
1994. 한국전산원 전산망안전보안센터장
1996. 한국정보보호진흥원 팀장, 단장, 연구위원
2009. 한국인터넷진흥원 단장, 실장, 연구위원
저자(글) 이광식
저자 이광식은
1976 정보통신부 통신 기술
1982 대통령경호실 IT 지원부
2010 KAIST 사이버보안연구센터
저자(글) 김명철
저자 김명철은
1984 KT 연구개발본부 실장
1997 한국정보통신대학교 교수,
2011 KAIST 정보보호대학원장
2009~ KAIST 전산학부 교수
저자(글) 임채호
저자 임채호는
1985 KIST/SERI 선임연구원
1996 한국정보보호진흥원 책임연구원(CERT)
2001 한국과학기술원 초빙교수
2006 NHN(주) 보안실장, 전략 아키텍트
2009 보안뉴스 연구센터 센터장
2010 한국과학기술원 정보보호 대학원 초빙교수
현재 빛스캔㈜ 연구소장
목차
- Part 1. 조직 IT보안방향 방향 정립
SECTION 1. 소개
SECTION 2. 보안 거버넌스
SECTION 3. 보안 아키텍처
Part 2 조직 IT 보안 구성요소 및 절차
SECTION 1. 시스템 개발 생명 주기
SECTION 2. 보안 교육훈련
SECTION 3. 자본 계획 및 투자 통제
SECTION 4. 정보 시스템 상호연동
SECTION 5. 조직 보안 성능 측정
SECTION 6. 보안 계획
SECTION 7. 정보기술 연속성 계획
SECTION 8. 위험관리
SECTION 9. 보안 평가
SECTION 10. 정보보안 서비스와 제품 구매
SECTION 11. 보안사고 대응
SECTION 12. 구성설정 관리
부록
SECTION 1. 용어 설명
SECTION 2, 자주하는 질의응답
SECTION 3. 정상행위 프로파일링
추천사
-
이 책이 미국의 표준연구소인 NIST 보고서를 기반으로 실제 수행되고 있는 표준 가이드라인을 상세하게 소개함으로써, 기업 현장의 정보보호 담당자들이 가지고 있던 갈증을 한 번에 해결해 줄 수 있는 좋은 기회가 될 것으로 의심치 않는다.
-
이 책은 조직 보안 체계를 위한 미국 정부의 표준 체계를 분석하여 우리나라 기업이나 정부의 보안 대응 조직 체계 수립에 활용하거나 보안 기틀을 마련하는 데 활용할 수 있도록 전문가의 실무 경험, 지식 그리고 사례들도 깊이 있게 다루고 있다.
-
미국이 만든 실무표준을 참고로 하여 대한민국 환경에 적용하고 교범으로 운용하고자 시도한 내용이라 중요하다고 생각한다. 이를 활용하여 국내 환경에 적합한 체계를 이루고 보안지수, 척도, 인덱스를 만드는 것 등이 중요할 것이다. 정보·사이버 보안은 규제가 아닌 조직 스스로 진행하는 인터넷 기반의 경영논리이다.
-
정보보안에 저명한 국내 저자들이 미국 실무표준을 참고로 하여 국내에서는 아직 미흡한 실무기반 보안서적을 출간한다는 소식에 감사하였다. 그동안 중앙정부가 사이버보안에 대해 노력한 내용이 있으나 미국의 선진적인 실무동향을 추가한 서적은 처음이어서 기대가 된다.
-
이 책에서 설명하는 IT보안의 방향성과 구성요소 및 절차들은 조직에 적용하는 보안통제의 각 요소들이 어떻게 유기적으로 작용하여 각각의 성능 향상에 영향을 미치는지를 보여줄 것입니다. 또한 조직의 보안수준을 보다 명확하게 측정하게 함으로써, 경영의 안정성을 뒷받침 할 수 있는 지표로 발전시킬 수 있을 것입니다. 보안을 공부하는 분들과 보안실무자 모두에게 좋은 지침서가 될 것입니다.
출판사 서평
현업 실무 프로젝트에 적용 가능한 보안 가이드라인
조직의 보안담당자들은 다양한 보안취약점에 대한 보안통제를 구비하여 침해사고를 예방하고 대비한다. 이러한 개개의 보안활동들은 보안강화에 매우 중요하나, 전체 보안통제들의 효율성을 평가하는 기준이 뒷받침되지 않는다면 조직의 보안수준을 정확하게 평가하기는 어렵다. 이 책에서 설명하는 IT보안의 방향성과 구성요소 및 절차들은 조직에 적용하는 보안통제의 각 요소들이 어떻게 유기적으로 작용하여 각각의 성능 향상에 영향을 미치는지를 보여준다. 또한 조직의 보안수준을 보다 명확하게 측정하게 함으로써, 경영의 안정성을 뒷받침할 수 있는 지표로 발전시킨다.
보안 사고는 조직의 경영에 영향을 미치는 중요한 요인으로 중요한 관리 항목이다. 임직원 전체가 보안 목표를 갖고 지속적인 훈련과 실천을 하지 않으면 언제든지 보안사고의 위험에 노출된다. 실제로 보안 사고는 조직의 임직원들의 부적절한 보안 통제에 그 원인이 있는 경우가 대부분이다.
이러한 문제를 해결하기 위해 보안 전문가와 사용자들이 현장에서 경험한 수많은 Security Best Practice를 바탕으로 만들어진 미국정부의 표준체계를 기본으로, 보안실무에 관한 접근이 미흡한 국내 환경에 적용할 수 있도록 만들어졌다. 따라서 모든 보안 담당자들이 이 체계에 따라 자신에게 주어진 책임과 역할을 충실히 이행하기만 해도 보안사고를 예방할 수 있을 것이다. 본서는 조직 IT 보안 방향의 정립을 위해 보안 거버넌스, 아키텍처의 소개를 시작으로 SDLC, 교육 훈련, 보안성능, 사고 대응 등 모든 조직 IT 보안 구성 요소 및 절차를 소개하고 있다.
기본정보
ISBN | 9788994567747 |
---|---|
발행(출시)일자 | 2017년 05월 20일 |
쪽수 | 287쪽 |
크기 |
186 * 246
* 17
mm
/ 556 g
|
총권수 | 1권 |
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립