추가 적립 안내

ㆍ정보보호 분야의 주요 자격 취득을 위한 핵심 내용을 한권의 책으로 정리하는 국내 유일의 바이블!
ㆍ정보보호 입문 + 실무 + 자격증 분야의 트리플크라운!
ㆍ 저자 오프라인 무료 특강은 저자의 리질리언스 블로그 참조!

이 책의 핵심 미션은 정보보호 입문, 실무, 자격 취득이라는 정보보호 분야의 세 가지 트리플크라운(Triple Crown)으로 요약할 수 있습니다. 첫 번째 정보보호 입문 및 실무, 두 번째 ISO 27001(27701)/ISMS-P/GDPR 입문 및 실무, 세 번째 정보보호 자격(CPPG/ISO 27001/ISMS-P) 취득을 위한 필독서로 충분히 활용할 수 있도록 구성하였습니다.

저자 서평
4차 산업혁명과 사이버 보안(정보보호, 개인정보보호)의 미래는 데이터 경제의 핵심 플랫폼으로 변화하고 있습니다. 이에 필자는 정보보호(정보보안) 분야의 입문과 실무 내용을 한권의 책으로 학습할 수 있도록 집필하였습니다. 특히, 도서의 핵심 미션은 정보보호 입문, 실무, 자격 취득 분야의 트리플크라운(Triple Crown)으로 요약할 수 있습니다. 첫 번째는 정보보호 입문자와 실무자를 위한 실용 도서이고, 두 번째는 국제 정보보호 및 개인정보보호 표준(ISO 27001/27701)과 국내 정보보호 및 개인정보보호 관리 체계(ISMS-P)를 위한 지침서이고, 세 번째는 각종 정보보호 자격 취득(CPPG/ISMS-P/ISO 27001)을 위한 수험 도서로 활용할 수 있습니다.

출판사 서평
디지털 트랜스포메이션이라는 단어가 표현하는 아날로그의 디지털화에 따른 생산성 향상, 비즈니스의 효율성 증대는 오늘날 모든 기업들이 시도하고 있는 요소 중에 하나가 되었습니다. 혹여, 분위기에 휩쓸려 디지털화로의 급격한 변화에만 초점을 맞추어 정보보호라는 핵심 분야를 간과하는 일이 벌어지고 있지는 않은지 고민을 해 볼 때입니다. 이 책에서는 정보보호에 있어서 가장 기본적인 내용을 바탕으로 국내 정보보호 인증 제도 및 국제 표준(Global Standard) 등에 관한 다양한 정보를 기술하고 있습니다. 이에 정보보호 이슈에 관심 있어 하는 모든 독자분들에게 도움이 될 수 있는 지침서로 적극 추천합니다.

제01장 정보보호 입문
Chapter 01 정보보호 입문 개론
Section 1 정보보호의 원칙
1. 정보보호의 개요
2. 정보보호의 원칙 및 구성 요소
3. 정보보호의 동향 및 이슈

Section 2 정보보호 프레임워크의 이해
1. 정보보호 프레임워크의 개요
2. 정보보호 거버넌스
3. 정보보호 내부 통제

Section 3 정보보호 입문자를 위한 정보보호 핵심 용어
1. 보안 용어

Section 4 정보보호 입문자를 위한 정보보호 관련 법률
1. 국내법
2. 해외법

Chapter 02 정보보호 위험 분석 및 위험 평가
Section 1 정보보호 위험 평가 방법
1. 위험 평가의 개요
2. 위험 관리 프레임워크

Chapter 03 정보보호 및 개인정보보호 기술
Section 1 시스템 보안
1. UNIX 서버
2. Windows 서버

Section 2 네트워크 보안
1. 보안 장비
2. 네트워크 장비

Section 3 애플리케이션 보안
1. DBMS 관리
2. 웹 보안

제02장 국제 정보보호 표준 입문
Chapter 01 국제 정보보호 표준(정보보호 관리 체계 입문)
Section 1 ISO 27001 인증 기준(ISMS Framework)
1. 국제 정보보호 ISO 27001: 2013 Framework
2. ISO 27001 : 2013 관리 과정 ISMS Framework

Section 2 ISO 27001 인증 기준(정보보호 통제)
1. 국제 정보보호 통제(Annex 정보보호 및 개인정보보호 통제)
2. 정보보호 통제 핵심 메커니즘의 이해

Section 3 ISO 27001 인증 기준(개인정보보호 통제)
1. 국제 정보보호 ISO 27001 : 2013 통제

Chapter 02 국제 정보보호 표준(정보보호 관리 체계 실무)
Section 1 정보보호 내외부 이슈 분석
1. 정보보호 내외부 이슈

Section 2 정보보호 위험 평가 실무
1. 국제 기준 정보보호 위험 평가 핵심 실무
2. 국내 기준 정보보호 위험 평가 실무

Section 3 정보보호 위험 평가 및 통제 실무
1. 국제 표준, 미국 표준, 국내 위험 평가 방법론
2. 위험 평가 및 정보보호 통제

Chapter 03 국제 정보보호 표준(ISO 27001 구축 실무)
Section 1 정보보호 관리 체계 수립 및 구현 메커니즘
1. 정보보호 및 개인정보보호 관리 체계 구축
2. 국제 표준 ISO 27001 심사 준비를 위한 체크 리스트

Section 2 정보보호 통제 적용 기법 및 실무
1. 정보보호 통제 국제 표준
2. 정보보호 통제 핵심 메커니즘 실무
3. 미국 사이버 보안 프레임워크

Section 3 개인정보보호 관리 체계 표준(ISO 27701/GDPR)
1. ISO 27701 Requirements and Guidelines
2. ISO 27701 기반 개인정보 관리 체계(PIMS) 구현
3. GDPR 구축 프레임워크

제03장 국내 정보보호 및 개인정보보호 관리 체계 입문
Chapter 01 정보보호 및 개인정보보호 관리 체계(ISMS-P) 구축
Section 1 정보보호 및 개인정보보호 관리 체계 인증 기준
1. 개요
2. 인증 기준

Section 2 정보보호 관리 체계(ISMS-P) 구현 프레임워크
1. 관리 체계 수립 및 운영
2. 보호 대책 요구 사항
3. 개인정보 처리 단계별 요구 사항