정보보호 전문가 CISSP(2021) (4차 산업시대의 정보보호 전문가를 위한)

정보보호 전문가 CISSP(2021) (4차 산업시대의 정보보호 전문가를 위한)

$30.53
Ask a Question
Vendor: 성안당 - 강윤철
Type: 보안/해킹
SKU: 9788931556469
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 정보보호전문가CISSP20214차산업시대의정보보호전문가를위한 컴퓨터/IT_보안/해킹
Description
■ 이 책의 특징
1. 수많은 해당 분야의 이론을 정리하여 출제 비중이 높은 내용으로만 구성하였습니다.
2. 이해를 돕기 위해 그림과 표를 활용하여 최소한의 시간으로 최대의 효과를 끌어낼 수 있도록 구성하였습니다.
3. 과목별로 학습한 내용을 점검하고 실제 시험에 대비할 수 있는 확인 학습 문제를 수록하였습니다.
저자

강윤철

국제인증기관에서ISO27001(ISMS),BS10012(PIMS),ISO20000(ITSM)등정보보안ISO국제표준에대한글로벌심사위원으로활동하며ISO정보보안심사원양성에도힘쓰고있다.국내적으로도ISMS-P(정보보호및개인정보보호관리체계인증),PIA(개인정보영향평가),개인정보보호전문강사및국가자격시험위원등다양한민간협회와공공분야에서활동중이다.

목차

PART01보안및위험관리
1.1정보보안의필요성
1.정보보안의주요한내용8
2.정보보안용어
3.추가적인정보보안용어

1.2정보보안의핵심원칙-기밀성,무결성,가용성
1.기밀성(Confidentiality)
2.무결성(Integrity)
3.가용성(Availability)
4.NIST(NISTSP800-33)
5.NIST에서말하는핵심원칙사이의의존관계(NISTSP800-33)

1.3정보보호윤리
1.국제정보시스템보호전문가협회(ISC)2의윤리강령
2.컴퓨터윤리협회(ComputerEthicsInstitute)의윤리강령10계명
3.인터넷활동위원회IAB(InternetActivitiesBoard)의비윤리적이고용인되지않는행위
4.컴퓨터윤리에서의주요주제
5.컴퓨터윤리와관련된잘못된생각
6.해킹과핵티비즘
7.컴퓨터범죄
8.컴퓨터범죄조사
9.컴퓨터포렌식
10.CERT(ComputerEmergencyReactTeam)비상대응팀

1.4정보보호거버넌스(InformationSecurityGovernance)
1.정보보호거버넌스의배경44
2.정보보호거버넌스의목적45
3.ITGI(ITGovernanceInstitute)와정보보호거버넌스
4.보안정책,절차,표준,지침,기준선

1.5정보보호프로그램(조직의정보보호행동양식)
1.조직구조의진화
2.정보보안관점에서조직과직원관리의모범사례/규준
3.정보보안관리자
4.보고체계모델
5.기업의보안감독위원회(EnterprisewideSecurityOversightCommittee)
6.정보보안계획및인적보안

1.6.컴플라이언스
1.법개요
2.지식재산권(지적재산권)
3.소프트웨어저작권
4.개인정보보호법
5.법,명령그리고규정
6.준거(Compliance)에대한프레임워크(Framework)

1.7.보안인식,교육및훈련
1.보안교육의종류
2.보안인식
3.보안인식활동
4.보안훈련및교육
5.보안에대해경영진을자극할수있는요소

1.8비즈니스연속성과재해복구
1.보안의기본원칙
2.비즈니스연속성계획
3.재난복구계획
4.위험분석및관리개요
5.비즈니스영향분석(BusinessImpactAnalysis)
6.BCP/DRP단계
7.BCP/DRP전략계획
8.BCP관리

1.9위험관리
1.위험관리개념
2.위험평가(위험분석)
3.자산의식별
4.정성적위험분석(QualitativeRiskAnalysis)
5.정량적위험분석(QuantitativeRiskAnalysis)
6.위험에대한대책
7.위험분석

PART02.자산의보호(AssetManagement)
2.1데이터,정보자산
1.정보자산(InformationAsset)정의
2.정보자산의종류
3.정보자산의형태
4.개인정보의형태
5.정보자산및데이터의중요도
6.정보자산의수명주기

2.2물리적보안
1.물리적보안
2.물리적(환경적)보안의고려사항
3.물리적보안의목표와절차
4.물리적보안의통제기법
5.계층화된방어모델

2.3내부지원시스템
1.전력
2.화재예방,탐지,억제

2.4입구통제및자산보호
1.입구통제
2.자산보호
3.유지보수와서비스사안
4.물리적접근의감사
5.범죄예방을위한환경설계방안

PART03.보안엔지니어링(SecurityEngineering)
3.1기본보안모델
1.기업보안아키텍처의장점
2.보안아키텍처의구성

2.2정보시스템보안평가모델
1.보안정책과모델
2.접근통제의유형
3.벨-라파둘라모델(BLP;Bell-LaPadulaConfidentialityModel)
4.비바무결성모델(BibaIntegrityModel)
5.클락-윌슨무결성모델(Clark-WilsonIntegrityModel)
6.기타기본모델

3.3정보시스템보안
1.보호링(ProtectionRing)
2.계층화와데이터숨김

3.4보안아키텍처취약점
1.자크만프레임워크(ZachmanFramework)
2.SABSA(SherwoodAppliedBusinessArchitecture)Framework
3.TOGAF(TheOpenGroupArchitectureFramework)
4.DoDAF(DepartmentofDefenseArchitectureFramework)
5.ITIL(ITInfrastructureLibrary)
6.좋은보안아키텍처의특징

3.5데이터베이스보안
1.DBMS아키텍처
2.DB인터페이스언어
3.DW(DataWarehousing)
4.DBMS의주요보안관점의관심사
5.DBMS에대한주요위협
6.DBMS통제

3.6소프트웨어,시스템취약점및위협
1.응용프로그램환경에서의위협
2.응용프로그램환경에서의보안대책

3.7모바일시스템의취약점
1.스마트폰환경에대한이해
2.스마트폰기반의취약성과위협및해결책

3.8임베디드장비의취약점
1.임베디드시스템의기술
2.임베디드주요공격
3.하드웨어안정성강화대책

3.9애플리케이션과암호화사용
1.암호학의기본개념
2.암호화의주요개념및정의
3.암호학의역사
4.암호화방식
5.암호시스템
6.암호알고리즘
7.암호화의용도

PART04통신보안및네트워크보안(CommunicationandNetworkSecurity)
4.1보안네트워크구조와디자인
1.네트워크분류
2.OSI참조모델

4.2Layer1:물리적계층
1.개념과아키텍처
2.네트워크를위한장비
3.위협과대응책
4.무선랜(WirelessLAN)보안기술

4.3Layer2:데이터링크계층
1.개념과아키텍처
2.기술과구현
3.프로토콜
4.위협및대응책

4.4Layer3:네트워크계층
1.개념과아키텍처
2.기술과구현
3.프로토콜
4.위협과대응책

4.5Layer4:전송계층
1.개념과아키텍처
2.기술과구현
3.프로토콜
4.위협및대응책

4.6Layer5:세션계층
1.개념과아키텍처
2.기술및구현
3.프로토콜
4.위협및대응책

4.7Layer6:프레젠테이션계층
1.개념과아키텍처
2.기술과구현
3.프로토콜
4.위협과대응책

4.8Layer7:응용계층
1.개념과아키텍처
2.기술과구현
3.프로토콜
4.위협과대응책

4.9네트워크기반공격방법과대응방법
1.주요네트워크기반공격기법및방어대책
2.주요네트워크공격기법

PART05보안식별및접근관리(Identity&AccessManagement)
5.1접근통제의정의및주요개념
1.접근통제의정의
2.접근통제의구성용어
3.접근통제절차
4.접근통제원칙

5.2접근통제의범주와유형
1.접근통제범주
2.접근통제유형
3.접근통제범주와유형의예

5.3시스템에대한접근
1.식별및인증
2.패스워드
3.스마트카드
4.생체인증(Biometrics)

5.4통합인증체계
1.SSO(SingleSignOn)
2.커베로스(Kerberos)
3.세사미(SESAME)
5.5데이터에대한접근
1.인가의유형

PART06보안평가및테스팅(SecurityAssessmentandTesting)
6.1보안평가및테스트
1.테스트의개요
2.테스트의목적
3.하드웨어vs.소프트웨어

6.2평가및테스트전략
1.소프트웨어개발
2.로그리뷰
3.통합트랜젝션
4.코드리뷰및테스트
5.부정(Negative)테스트
6.인터페이스테스트

6.3보안프로세스데이터수집
1.ISCM(InformationSecurityContinuousMonitoring)전략실행
2.보안정보수집매트릭스

6.4내부및외부감사

PART07보안운영(SecurityOperations)
7.1보안운영의개념
1.보안운영개요
2.자원의종류및특성
3.보안통제유형및방법

7.2형상/구성관리를통한자원의제공
1.형상관리의개념
2.하드웨어관련관리정보예시
3.변경통제프로세스
4.패치및취약점관리

7.3사고대응
1.사고대응프로세스
2.보안사고조사및대응
3.보안사고에대한예방조치

7.4비즈니스연속성계획과재해복구
1.비즈니스연속성관리프로세스(BusinessContinuityManagement)
2.비즈니스영향분석(BIA)
3.복구전략개발
4.비즈니스연속성계획(BCP)
5.재해복구계획(DRP)
6.BCP/DRP테스트

7.5물리적보안통제
1.물리적보안의통제기법
2.시설물보안
3.건물및외곽경계

7.6개인의안전
1.프라이버시(Privacy)
2.이동(Travel)
3.협박(Duress)

PART08소프트웨어개발보안(SoftwareDevelopmentSecurity)
8.1소프트웨어개발생애주기별보안
1.프라이버시(Privacy)
2.오픈소스활용증대

8.2소프트웨어개발보안개요
1.개발생애주기
2.성숙도모델
3.운영및유지보수
4.변경관리
5.통합된개발팀(e.g.,DevOps)

8.3응용환경과보안관제
1.소프트웨어개발생애주기모델
2.데이터베이스및DW
3.데이터베이스취약점및위협
4.DBMS관리
5.지식관리
6.웹응용애플리케이션

8.4소프트웨

출판사 서평