간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 5만원 이상 결제시, 6/1~6/30 기간 중 1회)
삼성카드 6% (25,380원)
(삼성카드 6% 청구할인)
인터파크 롯데카드 5% (25,650원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (18,900원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (21,600원)
(최대할인 4만원 / 2만원 이상 결제)
Close

정보보호최고책임관리사 필기/실기 : NCS 정보보호 부문 적용 민간자격 도서 / 시험주관처 공식 교재

소득공제

2013년 9월 9일 이후 누적수치입니다.

공유하기
정가

30,000원

  • 27,000 (10%할인)

    1,500P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
추가혜택
배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서

  • 사은품(4)

출판사 서평

정보보호최고책임관리사란 ?
기업에서 정보 보안을 위한 기술적 대책과 법률 대응까지 총괄 책임을 지는 최고 임원으로 금융위원회는 2012년 4월 4일 전자금융거래법 시행령이 규제개혁위원회를 통과됨에 따라 2012년 5월 15일부터 시행될 예정이다. 시행령에 따르면 총자산 2조원 이상이면서 종업원 수가 300명 이상인 금융회사는 정보보호최고책임자(CISO)를 임원으로 임명해야 한다.

NCS(국가직무능력표준) 기반 직무수행능력평가 교재!

이 책은 2015년 제정된 국가직무능력표준(NCS:National Competency Standards) 기반 채용 흐름은 2016년에 이르러 대부분의 공공기관으로 확산되어 향후 직무능력에 기반한 채용 제도가 확산되고는 추세이며, 2018년 대다수 공기업과 대기업들이 NCS와 블라인드 채용 제도에 동참하고 있으며, 정보보안산업계 또한 직무능력 중심의 채용제도로 전환하고 있습니다.

최근 국가 기반시설에 대한 사이버 위협의 증가와 공공기관과 기업의 중요정보(산업기밀, 영업정보, 인사정보, 개인정보)의 유출사고가 늘어나고 있으며, 정보시스템에 대한 랜섬웨어, DDoS, APT 공격 등 지능화된 사이버 공격이 확산됨에 따라 지능형 사이버위협으로부터 침해대응을 위한 실시간 정보보안관제와 정보시스템 취약점 진단 등 정보자산의 안정적인 운영과 정보보호거버넌스 구현을 총괄 운영하는 데 필요한 전문인력의 필요성이 날로 증대되고 있습니다.

정부는 [정보통신망 이용촉진 및 정보보호 등에 관한 법률] 제45조의3(정보보호 최고책임자의 지정 등) 제1항에 의거 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호최고책임자를 지정하고 과학기술정보통신부장관에게 신고하고, 제3항에 의거 지정 및 신고 된 정보보호최고책임자는 다른 업무를 겸직할 수 없도록 명시하고 있습니다.

또한, [전자금융거래법] 제21조의2(정보보호최고책임자 지정) 제1항에 의거 금융회사 또는 전자금융업자는 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄하여 책임질 정보보호최고책임자를 지정하며, 제3항에 의거 총자산, 종업원 수 등을 감안하여 대통령령으로 정하는 금융회사 또는 전자금융업자의 정보보호최고책임자는 다른 정보기술부문 업무를 겸직할 수 없도록 명시하고 있습니다.

이 책은 NCS 학습모듈에 의거 정보보호진단분석 세분류 능력단위인 정보보호 거버넌스 구현(8수준), 정보보호 정책 기획(7수준), 보안 위험관리(7수준), 정보보호 계획 수립(6수준), 내부 보안 감사 수행(7수준) 등을 기반으로 하고있는 정보보호최고책임관리사 자격증 취득을 가장 체계적인 표준 수험서 교재로써 각 분야별 정보보호 및 정보보안 최고전문가가 참여하여 정보보호 & 개인정보보호 거버넌스구현, 정보보호 정책기획, 정보보호 계획수립, 보안 위험관리, 기술적(네트워크/애플리케이션/시스템)/관리적/물리적 보안운영, 보안 장비운용, 보안성 검토, 내부 보안감사 수행, 외주/협력사 보안관리 등의 최신 경향분석을 기반으로 정보보호 전략, 정보보호 정책, 정보보호 계획, 위험관리 전략, 보안 감사 계획 등 총 5과목 필기시험 이론과 ‘정보보호 거버넌스 구현’ 실무형 실기시험을 대비할 수 있도록 구성했습니다.

정보보호최고책임자 부문 국내 최초 NCS 적용 민간자격 수험서!

‘정보보호최고책임자’는 조직의 정보 자산을 안정적으로 운영하는 데 필요한 관리적, 물리적, 기술적 보안 대책 수립과 안정적으로 운영하는데 필요한 지식 능력을 갖추었는지를 평가하고, 위험관리에 기반을 둔 정보보호 전략 및 정책, 활동 대책 도출, 내부 보안감사 수행 등 정보보호를 위한 자원을 확보하며 정보보호의 성과를 검토하고 관리하는 실무업무를 수행하는 능력을 가진 자를 말하며, 이러한 업무를 수행하는 이가 ‘정보보호최고책임관리사’ 입니다.

‘정보보호최고책임관리사(Chief Information Security Officer | Certified of Qualification)’는 정보시스템의 사이버 공격에 대한 예방과 신속한 대응을 위한 정보보안에 대한 전문지식과 운용 능력을 갖추고, 정보보호 관련 법률과 규제를 만족하는 조직의 정보보호관리체계 정책 기획수립 및 정보보호를 위한 자원 확보, 성과 검토, 주요 정보자산의 기밀성·무결성·가용성·관리 적정성을 점검 등의 거버넌스 구현하고 관리하는 업무 수행 능력을 가진 자를 말합니다.

정보보호최고책임관리사 자격검정은 조직의 주요 정보시스템 등 정보자산을 안정적으로 운영하기 위해 필요한 업무 수행 지식 능력을 갖추었는지를 평가하고, 정보보호 & 개인정보보호 거버넌스구현, 정보보호 정책기획, 정보보호 계획수립, 보안 위험관리, 기술적(네트워크/애플리케이션/시스템)/관리적/물리적 보안운영, 보안 장비운용, 보안성 검토, 내부 보안감사 수행, 외주/협력사 보안관리 등 조직의 정보보호를 위한 자원 확보와 정보보호의 성과를 검토하고 관리하는 업무 수행에 필요한 지식, 기술, 태도에 대하여 전반적인 내용에 대한 시험문제가 출제 됩니다.

정보보호최고책임관리사 자격검정 시험은 필기시험과 실기시험으로 나누어지며, △응시자격은 기사 등급 이상의 자격을 취득한 후 응시하려는 종목이 속하는 동일 및 유사 직무분야에 10년 이상 실무에 종사한 사람, 시험과목은 △이론 시험은 제1과목 정보보호 전략, 제2과목 정보보호 정책, 제3과목 정보보호 계획, 제4과목 위험관리 전략, 제5과목 보안 감사 계획으로 총 5과목을 평가하며 객관식 4지선다 100문항이 출제, △실무 시험은 주관식 필답형으로, 단답형 20문항(40점), 서술형 3문항(30점), 작업형 2문항(30점)으로 출제되며, 과목별로 주어진 사례 중심의 문제해결을 통한 현장실무 능력을 평가, △시험시간은 90분 △합격기준은 100점 만점기준 60점 이상 득점하여야 합니다.

자격시험과 관련한 더 자세한 내용은 홈페이지(www.ciso-cq.com)에서 확인할 수 있습니다.

목차

1편 정보보호 전략
1장 정보보호 전략 수립
1.1 거버넌스의 정의
chapter 1. 거버넌스의 개요 및 이해
chapter 2. 정보보호 거버넌스의 개요 및 프로세스 이해
1.2 전사적 정보보호 역할 및 책임
chapter 1. 정보보호 조직의 개념 및 구성
chapter 2. 정보보호 조직의 역할 및 책임
1.3 정보보호 환경 분석 및 요구사항 정의
chapter 1. 정보보호 환경 분석
chapter 2. 정보보호 요구사항 정의 및 분석

2장 정보보호 자원 할당
2.1 예산 및 인력 계획 수립
chapter 1. 정보보호 예산 수립
chapter 2. 정보보호 인력 구성 계획 수립
2.2 투자관리 및 사업대가 산정
chapter 1. 투자관리
chapter 2. SW 사업 대가
chapter 3. 컨설팅 사업 대가산정
2.3 조직편성 및 인적자원 관리
chapter 1. 조직 편성 및 협의체
chapter 2. 인적자원 관리

3장 정보보호 성과관리
3.1 정보보호 성과관리 개요
chapter 1. 성과 관리 이해
chapter 2. 정보보호 성과관리 이해
3.2 정보보호 성과 측정지표 및 평가
chapter 1. 정보보호 성과 측정지표
chapter 2. 정보보호 성과 측정지표의 사례
chapter 3. 정보보호 성과 측정 및 평가

2편 정보보호 정책

1장 정보보호 정책 수립
1.1 정보보호 정책 개요
chapter 1. 정보보호 정책 체계
chapter 2. 정보보호 정책의 필요성
1.2 정보보호 정책 요구사항
chapter 1. 요구사항
chapter 2. 환경 분석
chapter 3. 정보보호 정책 요구사항 도출
1.3 정보보호 정책 수립
chapter 1. 정보보호 정책 수립 시 고려사항
chapter 2. 정보보호 정책 수립 절차

2장 정보보호 정책 유지 관리
2.1 정책 시행문서 이력관리
chapter 1. 정보보호 정책의 승인
chapter 2. 정보보호 정책의 공표
chapter 3. 정보보호 정책 관리 절차 수립
chapter 4. 상위 정책과의 연계성 및 정책시행 문서 수립
2.2 정책의 타당성 검토와 제/개정
chapter 1. 정보보호 컴플라이언스
chapter 2. 정보보호 정책의 타당성 및 영향도 분석
chapter 3. 정책의 유지관리

3편 정보보호 계획

1장. 정보보호 목표 설정
1.1 정보보호 정책과 관리체계
chapter 1. 정보보호 정책 및 시행 문서 분석
chapter 2. 정보보호 관리체계 내의 관리대상 분석
chapter 3. 관리적, 물리적, 기술적 정보보호 목표 설정

2장 정보보호 대상 범위 설정하기
2.1 정보보호 대상 범위 설정
chapter 1. 정보자산의 식별
chapter 2. 정보자산별 영향도 분석
chapter 3. 정보자산의 관리방안 수립

3장 정보보호 중장기 계획 수립하기
3.1 정보보호 중장기 계획 수립
chapter 1. 정보보호 중장기 목표 설정
chapter 2. 정보보호 대책 수립
chapter 3. 중장기 계획 수립

4장 정보보호 세부 실행 계획 수립하기
4.1 정보보호 세부 실행 계획 수립
chapter 1. 정보보호 실행 목표 설정
chapter 2. 정보보호 대책 및 지원 방안 수립
chapter 3. 정보보호 세무 실행 계획 수립

4편 위험관리 전략

1장. 위험관리 계획 수립
1.1 위험관리 개요
chapter 1. 위험관리 원칙
chapter 2. 위험관리 프레임워크
chapter 3. 위험관리 프로세스
1.2 위험 식별
chapter 1. 위협, 취약점 및 위험
chapter 2. 위험의 상관관계
1.3 위험관리 계획 수립
chapter 1. 위험관리
chapter 2. 위험관리 계획 수립

2장 위험분석
2.1 위험분석 관리 및 조사방법론
chapter 1. 위험분석 모델
chapter 2. 위험도 산정
2.2 위험분석 방법론
chapter 1. 브레인 스토밍
chapter 2. 인터뷰 (구조화 또는 반 구조화 인터뷰)
chapter 3. 델파이 기법
chapter 4. 체크리스트
chapter 5. HAZOP
chapter 6. SWIFT (Structured “What-if” Technique)
chapter 7. 시나리오 분석
chapter 8. 비즈니스 영향 분석
chapter 9. 고장 모드 및 영향 분석 (FMEA)
chapter 10. 인과 관계 분석
chapter 11. 인간 신뢰도 평가 (HRA)

3장 위험분석 결과 조치
3.1 위험분석 결과 조치 방법론
chapter 1. 위험 처리
3.2 위험전략 소요비용 편익 분석
chapter 1. 비용 편익 분석(Cost-Benefit Analysis)

5편 보안 감사 계획

1장. 보안감사 계획 수립
1.1 보안감사 기획
chapter 1. 보안감사의 정의 및 목적
chapter 2. 보안감사의 분류 및 정책 수립
chapter 3. 보안감사의 필요성 증가
1.2 감사대상과 범위 선정
chapter 1. 보안감사 대상과 범위 설정
chapter 2. 사전 예비 조사 수행
chapter 3. 보안감사 계획 수립
1.3 중점점검 항목 도출
chapter 1. 중점점검 항목 도출 프레임워크
chapter 2. 중점점검 항목 도출 및 작성

2장 보안감사 실행
2.1 보안감사 수행 체크리스트
chapter 1. 최종 체크리스트 작성 및 감사 자료 요청
2.2 인터뷰 및 감사일지 작성
chapter 1. 감사 일정을 고려한 범위 관리 방법
chapter 2. 감사 지적 사항의 정리 기법
2.3감사증적 수집 및 분석
chapter 1. 감사 목적 및 시정 조치 가능성을 고려한 컨설팅 기법

3장 보안감사 결과 보고
3.1 표준 감사보고서
chapter 1. 감사보고서 작성 기법
chapter 2. 시정 조치 관련 의사소통 방법
3.2 감사결과보고서 및 시정조치 보고서 요구
chapter 1. 감사결과보고서 작성 기법
3.3 감사 수행 결과에 대한 평가 및 교육
chapter 1. 시정 조치 결과의 적정성 판단 기법

저자소개

공병철 외 7인 [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

공병철
(사)한국사이버감시단 대표이사, 정보보호인정협회 회장, ㈜에스링크 대표이사
ISMS-P 인증심사원, ISO 국제 인증심사원

김형구
정보보호인정협회 부회장, ISMS-P 인증심사원, ISO 국제 인증심사원

박종문
정보보호인정협회 부회장, ISMS-P 인증심사원, ISO 국제 인증심사원

송병룡
정보보호인정협회 부회장, ISMS-P 인증심사원, ISO 국제 인증심사원

이원연
정보보호인정협회 부회장, ISMS-P 인증심사원, ISO 국제 인증심사원

오법영
정보보호인정협회 부회장, ISMS-P 인증심사원, ISO 국제 인증심사원

여동균
정보보호인정협회 부회장, ISMS-P 인증심사원, I

펼쳐보기
공병철 외 7인 [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

저자 : 공병철
㈔한국사이버감시단 대표이사
한국정보보호심사원협회 회장
㈜에스링크 대표이사

저자 : 여동균
(사)한국사이버감시단 이사
㈜이글루시큐리티 보안관제 팀장
ISMS ISO 국제인증심사원

저자 : 오법영
정보보호인정협회 부회장
㈜SK인포섹 전문위원
ISMS ISO 국제인증심사원

저자 : 김형구
정보보호인정협회 부회장
㈜현대IT&E 차장
ISMS ISO 국제인증심사원

저자 : 윤병희
정보보호인정협회 이사
㈜SK인포섹 부장
ISMS ISO 국제인증심사원

저자 : 박복규
정보보호연구회 연구위원
ISMS ISO 국제인증심사원

저자 : 장창백
㈜가비아 차장
ISMS 인증심사원

저자 : 소영재

펼쳐보기
정보보호인정협회 [감수]
생년월일 -
출생지 -
출간도서 0종
판매수 0권

감수서 [정보보호최고책임관리사 필기/실기]

정보보호연구회 [감수]
생년월일 -
출생지 -
출간도서 0종
판매수 0권

감수 [정보보호 인증제도 개론]

자격서/수험서 분야에서 많은 회원이 구매한 책

    리뷰

    0.0 (총 0건)

    구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

    리뷰쓰기

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    0.0

    교환/환불

    교환/환불 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

    교환/환불 가능 기간

    고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

    교환/환불 비용

    고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

    교환/환불 불가사유

    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
    배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

    소비자 피해보상

    소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
    교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

    기타

    도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

    배송안내

    • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

    • 배송비

    도서(중고도서 포함) 구매

    2,000원 (1만원이상 구매 시 무료배송)

    음반/DVD/잡지/만화 구매

    2,000원 (2만원이상 구매 시 무료배송)

    도서와 음반/DVD/잡지/만화/
    중고직배송상품을 함께 구매

    2,000원 (1만원이상 구매 시 무료배송)

    업체직접배송상품 구매

    업체별 상이한 배송비 적용