본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

금융 사이버 보안 리스크 관리 금융기관의 사이버 보안 취약점 이해와 분석 관리

폴 로마이어 , 제니퍼 바유크 지음 | 이진호, 박모현, 김현민 옮김 | 에이콘출판 | 2019년 10월 24일 출간
  • 정가 : 25,000원
    판매가 : 22,500 [10%↓ 2,500원 할인]
  • 통합포인트 :
    [기본적립] 1,250원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 3만원 이상 구매 시 2~4% 추가적립
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    당일배송 지금 주문하면 오늘(29일,수) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • IT전문서 올해의 책 후보 발표! 지금 투표해주세요!
    2019.12.13 ~ 2020.01.31
  • 개발자로 입문하기: 일단 이것부터 읽어보자!
    2019.05.31 ~ 2020.12.31
  • 에이콘의 도서를 한 눈에 살펴보세요
    2017.11.23 ~ 2020.12.31
상품상세정보
ISBN 9791161753584(1161753583)
쪽수 260쪽
크기 188 * 235 * 20 mm /621g 판형알림
이 책의 원서/번역서 Financial Cybersecurity Risk Management/Rohmeyer, Paul

책소개

이 책이 속한 분야

이 책의 주제어

금융 기업에 영향을 미치는 다양한 사이버 보안 주제와 금융 회사가 직면한 위협과 취약성, 위험 평가 실무와 방법론, 사이버 보안 데이터 분석 방법을 소개한다. 금융 분야의 사이버 보안 리스크 관리를 최초로 다룬 책으로, 지은이의 금융 분야 실무 경험을 바탕으로 설명하고 있어 금융 회사의 IT 보안 전문가, 리스크 관리 담당자, 경영진에게 유용한 정보를 제공할 것이다.

저자소개

저자 : 폴 로마이어

(Paul Rohmeyer)
정보 시스템 관리, IT 감사, 정보보안, 업무 연속성 계획(BCP) 및 공급업체 관리 분야 등 폭넓은 분야에서 경력을 쌓았다. 스티븐스공과대학교(Stevens Institute of Technology) 경영대학원 교수이며 정보보안, 의사 결정 및 업무 연속성에 관해 발표하고 출판해왔다.
지난 20년 동안 위험 관리, 정보보호 및 네트워크 보안 분야에서 수많은 금융기관의 경영진에게 지침을 제공했다. 컨설팅 경력을 시작하기 전 악사 파이낸셜(AXA Financial) IT 담당 이사, SAIC/Bellcore의 IT 아키텍처 계획 담당 이사로 일했다. 스티븐스공과대학교 정보 관리 석사 및 박사 학위를 보유하고 있으며, 세인트조셉대학교(St. Joseph’s University) 금융 MBA 과정을 마친 다음 럿거스대학교(Rutgers University)에서 경제학을 전공했다. CGEIT, PMP 및 NSA-IAM(US National Security Agency Information Assurance Methodology, 미국 국가안보국 정보 보증 방법론) 자격증을 취득했다.

저자 : 제니퍼 바유크

(Jennifer L. Bayuk)
디시전 프레임워크 시스템(Decision Framework Systems)사의 사이버 보안 실사 전문가이자 CEO이다. 글로벌 금융 서비스 기술 위험 관리 책임자, 월스트리트 최고정보보안책임자(CISO)이고 정보 위험 관리 컨설턴트, 정보 기술 내부 감사책임자, 보안 설계자, 벨연구소 보안 소프트웨어 엔지니어, 시스템 보안 공학 교수, 개인 사이버 보안 전문가이며 감정인, 스티븐스공과대학교 사이버 보안 위험 관리 컨설턴트이자 부교수다. 정보보안 관리, 정보 기술 위험 관리, 정보보안 도구 및 기법, 사이버 보안 포렌식, 기술 관련 개인정보 보호 문제, 물리 및 정보 시스템 감사, 보안 인식 교육 및 시스템 보안 측정 지표를 다룬 수많은 책을 펴냈다. 컴퓨터 과학과 철학 석사 학위, 시스템 공학 박사 학위를 보유하고 있다. CISSP, CISA, CISM, CGEIT 자격증과 뉴저지주의 사립 탐정 면허증도 갖고 있다.

역자 : 이진호

성균관대학교 컴퓨터교육과를 졸업한 후 기업은행과 금융결제원을 거쳐 금융보안원에서 일하고 있다. 보안 이외에도 사람들에게 지식을 전달하는 일에 관심이 많으며, 보안 관련 정보를 공유하고자 번역을 시작했다. 에이콘출판사에서 출간한 『*OS internals Vol.3』(2018), 『디펜시브 시큐리티 핸드북』(2018), 『사물인터넷 시대를 위한 보안 가이드』(2017), 『iOS Application Security』(2017), 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다. 링크드인(https://www.linkedin.com/in/pub-ezno/)에서 만나볼 수 있다.

역자 : 박모현

서울대학교 컴퓨터공학과를 졸업하고, 금융결제원을 거쳐 현재 금융보안원에서 보안 관제 및 정보 공유 업무를 수행하고 있다. 보안 관제뿐만 아니라 침해 사고 대응 분야에도 관심이 많으며, 보안 업무에 최신 기술을 적용하기 위한 연구를 하고 있다. 제15회 해킹방어대회(HDCON) 2018에서 우승을 차지했으며, 에이콘출판사에서 출간한 『실전 포렌식 증거 수집』(2018)을 번역했다.

역자 : 김현민

코스콤에서 포렌식 및 침해 사고 대응 업무와 금융결제원에서 취약점 분석 평가 업무를 수행했으며, 현재 금융보안원에서 모의 해킹 업무를 수행하고 있다. 2009년부터 보안 카페(SECUHOLIC)와 블로그를 운영 중이다. 주요 관심 분야는 취약점 분석과 버그 헌팅이다. 『윈도우 시스템 해킹 가이드』(SECU BOOK, 2016)을 썼다.

목차

1장. 우리가 두려워하는 것은 무엇일까?
__위협 환경 이해하기
__위험 전망 개요
__공격자 알아보기
__금융기관의 위협 범주
____돈이 있는 곳에 도둑이 있다
____정보는 권력이다-데이터 절도
____작업 방해-작업 중단 위협
__직면한 위협
__위협 인텔리전스
__위협 모델링
__구현 방법
__더 알아보기
__참고 자료

2장. 취약점은 어디에 있을까?
__사이버 보안 취약점
__기술적 취약점
__신기술
__인적 영역의 취약점
__실제 예제: 비즈니스 전자메일 침해
__결과의 이해
__더 알아보기
__참고 자료

3장. 침해 비용은 얼마나 될까?
__위험의 정량화
__시나리오 생성
__시나리오 선택
__비용 추정
__더 알아보기
__참고 자료

4장. 침해 확률은 얼마나 될까?
__그럴듯한 부인
__운영 위험으로서의 사이버 보안 위험
__역사적 데이터의 부족
__취약점에 좌우되는 확률
__차세대 진화
__더 알아보기
__참고 자료

5장. 우리는 무엇을 할 수 있을까?
__조직 전반의 위험 처리
__회피
__경감
__전가
__수용
__엔터프라이즈 아키텍처의 위험 처리
__위험 처리 결정 실행
__실행의 효과성 검증
__더 알아보기
__참고 자료

6장. 어떻게 관리해야 하는가?
__거버넌스 운영 모델
__사이버 보안 위험 성향
__사이버 보안 성과 목표
__더 알아보기
__참고 자료

7장. 전체 조직을 포함시켜야 하는가?
__아키텍처의 관점
__기업 역량
__모니터링 및 보고
__측정 기준
__더 알아보기
__참고 자료

8장. 역량을 향상시키는 방법이 있을까?
__학습 조직 구축
__위험 평가의 품질 향상
__조직 지식 활용
__위험 평가를 기반으로 한 조치
__상황 인식 구축
__현실적인 훈련, 테스트 및 게임 수행
__기술 테스트 설계
__통제 기반 사고에서 역량 기반 사고로 이동하기
__더 알아보기
__참고 자료

9장. 손실로부터 무엇을 배울 수 있을까?
__표준에 위배되는 환경을 제공하는 침해
__기술 중심의 복원력은 시작에 불과하다
__학습 조직 재검토
__말보다 실천하기 어렵다
__안티프래질
__학습, 연구 실수 및 재학습
__더 알아보기
__참고 자료

10장. 그렇다면 다음은 무엇일까?
__복잡성과 상호 연관성
__잠재적 사이버 보안의 영향
__떠오르는 기준
__참고 문헌

추천사

래리 포네몬(박사)

금융 서비스 산업에서 강력한 사이버 보안 태세를 준비할 때의 주요 장애물은 중요한 시스템과 민감 정보와 관련한 위험을 이해하고 관리할 수 없다는 것이다. IT 보안 책임자는 최근의 대규모 침해 사고와 새로 정해진 사이버 보안... 더보기

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 금융 분야가 직면한 위협 환경과 취약점 분석
■ 효과적인 기술 위험 평가 방법 및 방법론 구현
■ 금융 시스템에서 관측된 위험을 처리하기 위한 전략 수립
■ 기업 사이버 보안 기능의 효율성 향상
■ 임원 및 이사회 감독을 포함한 사이버 보안 거버넌스의 중요한 측면 평가
■ 중요한 사이버 보안 운영 문제 파악
■ 기업 전반의 사이버 보안 임무가 미치는 영향
■ 사이버 보안 규제 및 업계 표준을 활용한 금융 서비스 위험 관리
■ 사이버 보안 시나리오를 사용해 금융 시스템 환경의 시스... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

  • 길벗알앤디
    27,900원
  • 한국데이터진흥원
    16,200원
  • 윤종식
    25,200원
  • 이남호
    23,310원
  • 윤인성
    16,200원
더보기+

이 분야의 신간

  • 윤종식
    25,200원
  • BC카드 빅데이터센터
    17,100원
  • 조블리(조애리)
    20,700원
  • 이남호
    23,310원
  • NCS 정보처리기술사 연구회
    25,200원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품