본문내용 바로가기
MD의선택 무료배송 소득공제

해사 사이버 보안의 이해

최성민 , 박재홍 지음 | 해광 | 2019년 09월 18일 출간
클로버 리뷰쓰기
  • 정가 : 22,000원
    판매가 : 22,000 [0%↓ 0원 할인]
  • 혜택 :
    [기본적립] 660원 적립 [3% 적립] [추가적립] 5만원 이상 구매 시 2,000원 추가적립 안내 [회원혜택] 회원 등급 별, 3만원 이상 구매 시 2~4% 추가적립 안내 [리뷰적립] 리뷰 작성 시 e교환권 최대 300원 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    01월 21일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기
상품상세정보
ISBN 9791185799438(1185799435)
쪽수 366쪽
크기 188 * 257 * 25 mm /895g 판형알림

책소개

이 책이 속한 분야

현대의 해사(海事)산업은 ‘스마트쉽’을 중심으로, 선주-화주-기국-항만국 등을 IT로 잇는 디지털화의 총 집합체이다. 위험화물과 연료를 대량으로 적재한 채 각국 항만을 드나드는 대형선박이 사이버 보안의 위험에 닥쳤을 때 벌어질 폐해를 상상하면, 21세기 해사(海事)산업에서의 사이버 보안의 중요성을 헤아리기는 그리 어렵지 않은 일이다.

이 책은 해운선사, 해기사, 화주, 하도급 협력업체 등 해사산업의 모든 이해 관계자들이 사이버 보안의 의미를 이해하고 필요성을 인식할 수 있도록 기본 개념을 소개한 후 국제기구와 산업계가 제시하는 규정과 규제에 대한 대응이 가능할 수 있도록 실무적 설명을 담았다.

제1장에서 해사 사이버 보안의 개념과 필요성을 연혁을 통해 설명하였고, 제2장에서는 당사자들이 숙지해야할 관련 법제, 규정 등을 소개하였으며, 제3장에서는 사이버 보안의 기본 개념 설명에 이어 산업계가 제시한 가이드 라인을 바탕으로 사이버 보안 실무방안을 제시하였다. 부록으로 학생과 사무실 근무자가 편히 찾아볼 수 있도록 유용한 가이드 라인을 수록하였다.

상세이미지

해사 사이버 보안의 이해 도서 상세이미지

목차

머리말

제1장 총론
제1절 사이버 보안의 개념
1. 배경 : 해사 보안의 연혁
가. SUA 협약
나. 해적행위와 테러행위
다. ISPS Code
2. 사이버 보안의 개념
가. 안전과 보안
나. SOLAS와 ISPS
다. 사이버 보안
3. 해사 사이버 보안의 중요성
가. 해상 비즈니스 환경 변화
나. 선박 사이버 리스크의 증가
다. 해운 패러다임의 전환

제2장 해사 사이버 보안의 법제
제1절 해사 사이버 보안의 근거
1. 해사 사이버 보안 국제규제 동향
2. 해사 사이버 보안 규정
가. 국제 규정 (1) 국제조약
(가) MSC 제98차 회의 결의서 및 회람문서
(나) 항해의 안전에 대한 불법행위 억제를 위한 협약
(2) 산업계의 가이드 라인
(가) IMO 가이드 라인
(나) BIMCO 등 해운업계의 가이드 라인
(다) 각국 선급의 가이드 라인
(3) 정보보안 국제표준
(가) ISO 27001
(나) NIST 프레임 워크
(다) ISO 27001, KISA ISMS, KR 시스템 인증 비교
(4) 민간 검사규정
(가) KR 사이버 보안 시스템 지침
(나) 화주 검사규칙 : TMSA, Rightship
나. 국내 법제
(1) 해사법규
(가) SOLAS 협약을 수용한 선박안전법
(나) ISM Code를 수용한 해사안전법
(다) ISPS Code를 수용한 국제항해선박 및 항만시설의 보안에 관한 법률
(2) 형사, 경비관련법
(가) 형법
(나) 선박 및 해상구조물에 대한 위해행위의 처벌 등에 관한 법률
(다) 해양경비법
(3) 정보보안 관련 법제
(가) 정보통신망법
(나) 정보통신기반 보호법
(다) 전자정부법
(라) 물류정책기본법
(마) 국가통합교통체계효율화법
(바) 전자무역 촉진에 관한 법률
(4) 국가보안 관련 법령
(가) 국가보안법
(나) 국가사이버안전관리규정
(다) 보안업무규정 및 보안업무규정 시행규칙
(라) 국민보호와 공공안전을 위한 테러방지법
(마) 경비업법
(바) 통합방위법

제2절 개선방향
1. 해사 사이버 보안의 구축 및 유지
2. 통합법제 필요성
3. 집행주체의 명확화

제3장 해사 사이버 보안의 실무
제1절 해사 사이버 보안의 목적
1. 사이버 보안의 필요성
가. 규제대응과 사업의 연속성
2. 해사 사이버 보안의 대상
가. 사이버 공격
나. 보안의 3요소
다. 보안 3가지 대책
3. 해사 사이버 보안의 방법
가. 보안의 방법론 및 프레임워크
(1) ISO/IEC 27001
(2) NIST의 CSF
(3) Lloyd’s Register의 CES(Cyber-Enabled Ships)
(4) DNV-GL의 Recommended Practice
(5) ABS의 Guidance notes on the Application of Cybersecurity principles
(6) BIMCO 선상 가이드 라인, KR 가이드 라인의 사이버 보안 방법론
나. 사이버 보안 체계 구축 및 인증
(1) KR 사이버 보안 시스템 인증
(2) ISO/IEC 27001:2013 인증

제2절 해사 사이버 보안 리스크 관리
1. 개요
가. 사이버 안전과 사이버 보안
(1) 사이버 사고의 원인
(2) 사이버 리스크 관리란?
나. IT와 OT의 차이점
다. 계획과 절차
라. 선박 관리자와 선박 소유자와의 관계
마. 선박소유자와 선박 대리점과의 관계
바. 외부자와의 관계
2. 리스크 관리 실무
CRMA-01. 위협의 식별
가. 사이버 공격의 동기와 목적 나. 사이버 공격의 종류
(1) Malware
(2) Phishing
(3) Water holing
(4) Scanning
(5) Social engineering
(6) Brute force
(7) Denial of service
(8) Spear-phishing
(9) Subverting the supply chain
다. 사이버 공격의 단계
(1) Survey/reconnaissance
(2) Delivery
(3) Breach
(4) Pivot
CRMA-02. 취약성의 식별
가. 주요 선내 시스템의 취약성
(1) 화물 관리 시스템
(2) 선교 시스템
(3) 추진, 엔진관리 및 전력제어 시스템
(4) 접근 제어 시스템
(5) 승객 서비스 및 관리 시스템
(6) 승객의 공용 네트워크 접속
(7) 관리자, 선원 복지 시스템
(8) 통신 시스템
나. 선박과 육상 간 상호 접속
다. 일반적인 취약성
CRMA-03. 리스크 평가
가. 개요
(1) 고위 경영진의 역할
(2) 리스크 평가의 범위
(3) 고려사항
나. 중요도 평가
(1) CIA 모델에 의한 평가
(2) 평가 사례
(3) 회사에 의한 리스크 평가
(4) 제3자에 의한 리스크 평가
다. 리스크 평가 절차
(1) 사전 평가 활동
(2) 선박 평가
(3) 취약성 검토, 보고의 분석
(4) 제조사 통보
CRMA-04. 보호 및 탐지방법 개발
가. 다계층 방어 및 다방면 방어
나. 기술적 보호조치
(1) 네트워크 포트, 프로토콜 및 서비스의 제한 및 제어
(2) 방화벽, 라우터 및 스위치와 같은 네트워크 장치 구성
(3) 물리적 보안
(4) 탐지 차단 및 경고
(5) 위성 및 무선통신
(6) 무선접근 통제
(7) 악성코드 탐지
(8) 하드웨어와 소프트웨어의 보안구성
(9) 이메일과 웹브라우저의 보호
(10) 데이터 복구 기능
(11) 응용소프트웨어 보안
다. 절차적 보호조치
(1) 훈련 및 인식교육
(2) 방문자 접근통제
(3) 업그레이드와 소프트웨어 유지관리
(4) 안티 바이러스 및 악성코드 프로그램 업데이트
(5) 원격접속
(6) 관리자 권한의 사용
(7) 물리적 이동식 미디어 통제
(8) 데이터 삭제를 포함한, 장비 폐기
(9) 육상으로부터의 지원과 비상계획
CRMA-05. 비상계획의 수립
(1) 육상 네트워크와 본선 OT 시스템의 분리
(2) 안전경영시스템 (SMS)
CRMA-06. 사이버 보안 사고의 대응 및 복구
(1) 효율적인 대응
(2) 복구계획
(3) 사이버 사고 조사
3. 해상보험과의 관계
가. 해상보험의 종류
(1) 선체 및 기계류 보험
(2) 적하 보험
(3) P&I 보험
나. 보험의 기본원칙과 사이버 보안
(1) 감항성 담보
(2) 최대선의(Utmost good faith)와 상당한 주의의무(Due diligence)
(3) 근인 (causa proxima)
다. 해상보험의 개선방향
(1) 보험업계와 해사 관련기구의 역할
(2) 해운업계의 노력

부록
1. BIMCO 가이드 라인과 ISM Code 관련항목 대조
2. ISM Code
3. IMO 해상 사이버 보안 가이드 라인
4. TMSA Thrid Edition (Element 13 Maritime Security)
5. RIGHTSHIP (Section 4.7 Cybersecurity)
6. SIRE VIQ (Chapter 7 Maritime Security)
7. BIMCO, CLIA, ICS, INTERCARGO, INTERTANKO,
OCIMF and IUMI The Guidelines on Cyber Security Onboard Ships, July 2017 Ver.3
8. LR Cyber-enabled ships
9. DNV-GL Recommend practice
10. ABS Guidance notes The Application of Cybersecurity Principles

책 속으로

제1장 총론

사이버 정보가 생성, 저장, 유통되는 사이버 공간은 현대사회의 재화, 용역의 생산과 공급의 원천으로서 중요성과 의존성이 점점 커져왔고 그 훼손과 침해로 초래되는 피해는 이제 경제적 손실을 넘어 국가안보의 위협에까지 이른다.
제4차 산업혁명 시대가 본격화되고 전 세계가 초 연결 사회로 이어지고 있는 지금 산업계와 세계 각국은 국가와 기업의 사이버 보안 수준을 향상시키고자 각고의 노력을 다하고 있다.
우리나라도 이미 다양한 법령과 제도로써 사이버 보안에 대비하고 있다.

다만 해운업계는 사이버 위협으로부... 더보기

출판사 서평

현대 선박에 장착된 항해ㆍ 통신장비, 기관 ㆍ 추진계통은 모두 중앙의 통제 시스템과 연결된다. 선박은 육상의 선사와 위성으로 통신하고, 각종 IT 장비를 통해 기국, 항만국의 통제를 받는다. 또, 선박의 운항 기록, 화물 정보, 에너지 사용량 등 주요 데이터는 이제 종이가 아닌 IT시스템에 수집되고 관리된다.

이렇듯 현대의 해사(海事)산업은 운송 당사자와 관계자 간을 IT로 잇는 고도의 디지털화, 통합화를 구축했다. 그런데 이런 산업의 디지털화는 편리함과 신속함 이면에 사이버 위협에 노출될 수 있는 역기능 또한 내포하기에 해... 더보기

Klover 리뷰 (0)

북로그 리뷰 (0) 쓰러가기

북로그 리뷰는 본인 인증 후 작성 가능합니다.
책이나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 내용은 비공개 처리 될 수 있습니다.
※ 북로그 리뷰 리워드 제공 2021. 4. 1 종료

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매 후 문장수집 작성 시, 리워드를 제공합니다. 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함
바로가기
  • 우측 확장형 배너 2
  • 우측 확장형 배너 2
최근 본 상품