정보보안 관리체계 수립 및 인증 실무자를 위한 비법노트! 정보보안 인증심사원은 다양한 지식과 사고로 심사원으로서의 자질과 품위를 가지고 정보보안 관리체계 수립 및 인증확대와 보급차원에서 심혈을 기울여야 하며 역량강화와 심사품질 향상 등 지속적인 지원이 필요합니다. 이 책에서 설명하는 ISO27001의 인증기준 및 통제항목들은 조직에 적용하는 보안 통제의 각 요소들이 어떻게 유기적으로 작용하여 어떻게 영향을 미치는지 알 수 있습니다. 이 비법노트는 ISO27001 인증심사원을 준비하시는 분들과 정보보안 담당자들 모두에게 좋은 서적이 될 것입니다.

[1부] ·저자정보 ·목차 1. 정보보호관리체계 인증 요구사항 1.1 의미 1.2 인증요구사항에 따른 관리체계 수립 절차 2. 관리체계 수립 단계별 상세 수행 내용 2.1 수행조직 구성 및 GAP분석 2.2 정보보호 정책수립 및 범위설정 2.3 경영진의 책임 및 조직 구성 2.4 위험관리 2.5 정보보호대책 구현 2.6 사후관리 3. 위험관리 상세 3.1 위험관리(Risk Management) 개념 3.2 위험관리 프로세스 3.3 위험분석 및 평가 기법 3.4 위험대응 방안 및 전략 4. ISO27001 인증기준 4.1 ISO27001:2013 Document 1번 (범위) 4.2 ISO27001:2013 Document 1번 (인용규격) 4.3 ISO27001:2013 Document 3번 (용어 및 정의) 4.4 ISO27001:2013 Document 4번 (조직의 환경) 4.5 ISO27001:2013 Document 5번 (리더십) 4.6 ISO27001:2013 Document 6번 (계획) 4.7 ISO27001:2013 Document 7번 (지원) 4.8 ISO27001:2013 Document 8번 (운영) 4.9 ISO27001:2013 Document 9번 (성과평가) 4.10 ISO27001:2013 Document 10번 (개선) ·들어가며 [2부] ·저자정보 ·목차 5. 정보보호 정책 5.1 정보보호를 위한 경영 방침 6. 정보보호 조직 6.1 내부 조직 6.2 모바일 기기 및 원격근무 7. 인적 자원 보안 7.1 고용 전 7.2 고용 중 7.3 고용 종료 및 직무 변경 8. 자산관리 8.1 자산에 대한 책임 8.2 정보 등급 분류 8.3 매체 취급 9. 접근통제 9.1 접근통제 업무 요구사항 9.2 사용자 접근관리 9.3 사용자 책임 9.4 시스템 및 애플리케이션 접근통제 10. 암호화 10.1 암호통제 11. 물리적 및 환경적 보안 11.1 보안 구역 11.2 장비 12. 운영보안 12.1 운영 절차 및 책임 12.2 악성코드 방지 12.3 백업 12.4 로그 기록 및 모니터링 12.5 운영 소프트웨어 통제 12.6 기술적 취약점 관리 12.7 정보시스템 감사 고려사항 13. 통신보안 13.1 네트워크 보안관리 13.2 정보 전송 14. 시스템 도입, 개발, 유지보수 14.1 정보시스템 보안 요구사항 14.2 개발 및 지원 프로세스 보안 14.3 시험 데이터 15. 공급자 관계 15.1 공급자 관계 정보보호 15.2 공급자 서비스 전달관리 16. 정보보호 사고 관리 16.1 정보보호 사고 관리 및 개선 17. 업무연속성 관리의 정보보호 측면 17.1 정보보호 연속성 17.2 이중화 18. 준거성 18.1 법적 및 계약 요구사항 준수 18.2 정보보호 검토 ·들어가며

보안의 필요성을 나타낼 때 흔히들 건강에 비유를 많이들 한다. 원래부터 타고 난 강골은 웬만한 문제에도 감기 하나 걸리지 않겠지만, 대다수 사람들은 충분한 주의를 하지 않는 경우 쉽게 병에 노출되어 고생하게 된다. 또한 사람들은 병에 걸리면 평소 건강에 주의를 기울이지 못함을 후회하지만, 건강할 때는 여러 가지 핑계로 건강에 소홀하게 된다. 보안도 마찬가지다 평소에 충분한 주의를 기울이지 않으면 쉽게 공격에 노출되어 피해가 발생하지만, 피해가 발생하기 전까지는 대부분이 별로 신경을 쓰지 않는 것이 현실이다. 조금 더 솔직하게 말하면 건강과 비교가 되지 않을 정도로 사람들이나 기업에서의 보안에 대한 관심이 낮은 것이 현실이다.