간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 머니 결제시 최대할인 3천원 / 5만원 이상 결제, 기간 중 1회)
인터파크 롯데카드 5% (21,380원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (15,750원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (18,000원)
(최대할인 4만원 / 2만원 이상 결제)
Close

금융 사이버 보안 리스크 관리 : 금융기관의 사이버 보안 취약점 이해와 분석 관리

원제 : Financial Cybersecurity Risk Management: Leadership Perspectives and Guidance for Systems and Institutions
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 36
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

25,000원

  • 22,500 (10%할인)

    1,250P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서

    • 사은품(7)

    책소개

    금융 기업에 영향을 미치는 다양한 사이버 보안 주제와 금융 회사가 직면한 위협과 취약성, 위험 평가 실무와 방법론, 사이버 보안 데이터 분석 방법을 소개한다. 금융 분야의 사이버 보안 리스크 관리를 최초로 다룬 책으로, 지은이의 금융 분야 실무 경험을 바탕으로 설명하고 있어 금융 회사의 IT 보안 전문가, 리스크 관리 담당자, 경영진에게 유용한 정보를 제공할 것이다.

    출판사 서평

    다루는 내용

    ■ 금융 분야가 직면한 위협 환경과 취약점 분석
    ■ 효과적인 기술 위험 평가 방법 및 방법론 구현
    ■ 금융 시스템에서 관측된 위험을 처리하기 위한 전략 수립
    ■ 기업 사이버 보안 기능의 효율성 향상
    ■ 임원 및 이사회 감독을 포함한 사이버 보안 거버넌스의 중요한 측면 평가
    ■ 중요한 사이버 보안 운영 문제 파악
    ■ 기업 전반의 사이버 보안 임무가 미치는 영향
    ■ 사이버 보안 규제 및 업계 표준을 활용한 금융 서비스 위험 관리
    ■ 사이버 보안 시나리오를 사용해 금융 시스템 환경의 시스템 위험 측정
    ■ 실제 사이버 보안 이벤트의 핵심 경험을 적용해 더욱 강력한 사이버 보안 아키텍처 개발

    [이 책의 대상 독자]

    ■ 금융 산업의 모든 기술 분야 리스크 관리 담당자와 기획 담당자
    ■ IT 보안 담당자

    [옮긴이의 말]

    IT 기술을 활용한 금융 서비스가 점점 늘어나면서, 보안 리스크도 확대됐다. 이에 따라 금융 보안 문제는 점점 핵심 과제로 부상하고 있다. 금전적 이득을 목적으로 하는 그룹의 해킹 공격은 갈수록 수준이 고도화되고 은밀해지고 있으며, 개인의 금융 정보를 악용한 사이버 범죄가 발생할 가능성은 점점 높아지고 있다.

    이러한 상황에서 이 책이 금융 분야의 사이버 보안 리스크 관리를 처음으로 다루고 있어서 번역했다. 앞으로는 규제 개혁을 바탕으로 혁신적인 금융 서비스가 속속 등장할 것이며, 새롭게 등장하는 금융 분야의 사이버 리스크 대응은 더욱 중요해질 것이다. 이 책이 금융 분야에 종사하고 있는 리스크 관리 담당자, IT 보안 담당자에게 작은 보탬이 되길 바란다.

    추천사

    금융 서비스 산업에서 강력한 사이버 보안 태세를 준비할 때의 주요 장애물은 중요한 시스템과 민감 정보와 관련한 위험을 이해하고 관리할 수 없다는 것이다. IT 보안 책임자는 최근의 대규모 침해 사고와 새로 정해진 사이버 보안 규정이 자신의 조직에 직면한 위협을 대처해야 한다고 CEO와 이사회가 경각심을 갖기 시작했다는 것을 잘 알고 있다.

    스티븐스공과대학교 정보 시스템 석사 프로그램의 책임자 폴 로마이어 박사와 사이버 보안 연구원이자 전직 사이버 보안 책임자 제니퍼 바유크 박사는 기업 차원에서 위험을 관리하는 귀중한 지침을 제공한다. 특히 거버넌스와 문화를 포함해 각종 금융기관이 직면하고 있는 도전 문제를 구체적으로 다룬다.

    이 책은 금융 서비스 업계의 위협 환경뿐만 아니라, 기술과 사람의 취약점을 이해하는 것이 얼마나 중요한지 철저히 조사하고 분석한다. 직장에서 모바일 디바이스를 많이 사용하고 비즈니스 전자메일(BEC, Business E-mail Compromises)의 침해 빈도가 늘어난 점을 취약점의 예로 들 수 있다. 최근 포네몬연구소(Ponemon Institute)의 연구에 따르면, 연구에 참여한 기업 중 79%가 지난 12개월 동안 피싱이나 업무용 전자메일 침해 같은 심각한 데이터 유출 문제나 사이버 공격을 경험했을 가능성이 있다고 말했다. 연구에 참여한 응답자의 53% 이상은 BEC를 중지하는 것이 굉장히 어렵다고 말했다.

    이 책에서는 가치가 높은 자산을 대상으로 하는 데이터 유출의 결과에 관해서도 논의한다. 포네몬연구소의 연구 결과는 이러한 자산을 보호하지 않으면 심각한 결과를 초래할 것이라는 두 저자의 의견과 일치한다. 연구에 따르면, 가치가 높은 자산에 대한 공격 복구 비용은 평균 680만 달러에 이를 수 있다.

    위험을 이해하려면 우선 “어떻게 관리하는가?”라는 질문을 제기해야 한다. 저자에 따르면 의사 결정자는 전략을 지원하기 위해 기술을 활용하는 방법과 강력한 사이버 보안 태세를 달성하기 위해 기업 거버넌스 기능을 활용하는 방법을 이해하고 의사소통을 해야 한다. 이 책에서는 개선된 고객 경험을 제공해줄 신기술과 금융 서비스 산업의 조사를 강화하는 새로운 표준이 사이버 보안 분야에 끼칠 수 있는 영향을 추론한다. 사이버 보안을 최우선 과제로 삼아야 하므로, 재정적인 데이터 유출이나 사이버 공격을 방지하기 위해 금융기관이 장기적 관점에서 인력부터 절차, 기술을 투자해야 하는 핵심 요소는 금융 사이버 위험 관리다. 나는 IT 보안 전문가뿐만 아니라 이사회와 CEO에게도 이 책을 적극 추천한다.
    - 래리 포네몬(Larry Ponemon) / 박사, 포네몬연구소 회장이자 설립자

    목차

    1장. 우리가 두려워하는 것은 무엇일까?
    __위협 환경 이해하기
    __위험 전망 개요
    __공격자 알아보기
    __금융기관의 위협 범주
    ____돈이 있는 곳에 도둑이 있다
    ____정보는 권력이다-데이터 절도
    ____작업 방해-작업 중단 위협
    __직면한 위협
    __위협 인텔리전스
    __위협 모델링
    __구현 방법
    __더 알아보기
    __참고 자료

    2장. 취약점은 어디에 있을까?
    __사이버 보안 취약점
    __기술적 취약점
    __신기술
    __인적 영역의 취약점
    __실제 예제: 비즈니스 전자메일 침해
    __결과의 이해
    __더 알아보기
    __참고 자료

    3장. 침해 비용은 얼마나 될까?
    __위험의 정량화
    __시나리오 생성
    __시나리오 선택
    __비용 추정
    __더 알아보기
    __참고 자료

    4장. 침해 확률은 얼마나 될까?
    __그럴듯한 부인
    __운영 위험으로서의 사이버 보안 위험
    __역사적 데이터의 부족
    __취약점에 좌우되는 확률
    __차세대 진화
    __더 알아보기
    __참고 자료

    5장. 우리는 무엇을 할 수 있을까?
    __조직 전반의 위험 처리
    __회피
    __경감
    __전가
    __수용
    __엔터프라이즈 아키텍처의 위험 처리
    __위험 처리 결정 실행
    __실행의 효과성 검증
    __더 알아보기
    __참고 자료

    6장. 어떻게 관리해야 하는가?
    __거버넌스 운영 모델
    __사이버 보안 위험 성향
    __사이버 보안 성과 목표
    __더 알아보기
    __참고 자료

    7장. 전체 조직을 포함시켜야 하는가?
    __아키텍처의 관점
    __기업 역량
    __모니터링 및 보고
    __측정 기준
    __더 알아보기
    __참고 자료

    8장. 역량을 향상시키는 방법이 있을까?
    __학습 조직 구축
    __위험 평가의 품질 향상
    __조직 지식 활용
    __위험 평가를 기반으로 한 조치
    __상황 인식 구축
    __현실적인 훈련, 테스트 및 게임 수행
    __기술 테스트 설계
    __통제 기반 사고에서 역량 기반 사고로 이동하기
    __더 알아보기
    __참고 자료

    9장. 손실로부터 무엇을 배울 수 있을까?
    __표준에 위배되는 환경을 제공하는 침해
    __기술 중심의 복원력은 시작에 불과하다
    __학습 조직 재검토
    __말보다 실천하기 어렵다
    __안티프래질
    __학습, 연구 실수 및 재학습
    __더 알아보기
    __참고 자료

    10장. 그렇다면 다음은 무엇일까?
    __복잡성과 상호 연관성
    __잠재적 사이버 보안의 영향
    __떠오르는 기준
    __참고 문헌

    저자소개

    폴 로마이어(Paul Rohmeyer) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    정보 시스템 관리, IT 감사, 정보보안, 업무 연속성 계획(BCP) 및 공급업체 관리 분야 등 폭넓은 분야에서 경력을 쌓았다. 스티븐스공과대학교(Stevens Institute of Technology) 경영대학원 교수이며 정보보안, 의사 결정 및 업무 연속성에 관해 발표하고 출판해왔다.

    지난 20년 동안 위험 관리, 정보보호 및 네트워크 보안 분야에서 수많은 금융기관의 경영진에게 지침을 제공했다. 컨설팅 경력을 시작하기 전 악사 파이낸셜(AXA Financial) IT 담당 이사, SAIC/Bellcore의 IT 아키텍처 계획 담당 이사로 일했다. 스티븐스공과대학교 정보 관리 석사 및 박사 학위를

    펼쳐보기
    제니퍼 바유크(Jennifer L. Bayuk) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    디시전 프레임워크 시스템(Decision Framework Systems)사의 사이버 보안 실사 전문가이자 CEO이다. 글로벌 금융 서비스 기술 위험 관리 책임자, 월스트리트 최고정보보안책임자(CISO)이고 정보 위험 관리 컨설턴트, 정보 기술 내부 감사책임자, 보안 설계자, 벨연구소 보안 소프트웨어 엔지니어, 시스템 보안 공학 교수, 개인 사이버 보안 전문가이며 감정인, 스티븐스공과대학교 사이버 보안 위험 관리 컨설턴트이자 부교수다. 정보보안 관리, 정보 기술 위험 관리, 정보보안 도구 및 기법, 사이버 보안 포렌식, 기술 관련 개인정보 보호 문제, 물리 및 정보 시스템 감

    펼쳐보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    코스콤에서 포렌식 및 침해 사고 대응 업무와 금융결제원에서 취약점 분석 평가 업무를 수행했으며, 현재 금융보안원에서 모의 해킹 업무를 수행하고 있다. 2009년부터 보안 카페(SECUHOLIC)와 블로그를 운영 중이다. 주요 관심 분야는 취약점 분석과 버그 헌팅이다. 『윈도우 시스템 해킹 가이드』(SECU BOOK, 2016)을 썼다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    성균관대학교 컴퓨터교육과를 졸업한 후 기업은행, 금융결제원을 거쳐 금융보안원에서 일하고 있다. 보안 이외에도 다른 사람에게 지식을 전달하는 일에 관심이 많으며, 보안 관련 지식을 나누고자 번역을 시작했다. 에이콘출판에서 출간한 『디펜시브 시큐리티 핸드북』(2018), 『사물 인터넷 시대를 위한 보안 가이드』(2017), 『iOS Application Security』(2017), 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    서울대학교 컴퓨터공학과를 졸업하고, 금융결제원 금융 ISAC를 거쳐 현재는 금융보안원 보안관제부에서 대리로 재직하며 보안관제 및 정보 공유 업무를 수행하고 있다.
    보안관제뿐 아니라 침해 사고 대응 분야에도 관심이 많으며, 보안 업무에 최신 기술을 적용하기 위한 연구를 하고 있다.

    역자의 다른책

    전체보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용