감사의말005
이글을쓰는이유007
들어가며010
1장.정보보호통합관제의필요성을느끼다
01보안위협의변화018
―해킹복잡성증가로인한단일보안로그의한계018
―사이버위협의진화019
02현보안체계의한계023
03보안관제기술의발전027
04정보보호위험관리필요성029
05혁신적재설계inBNK부산은행031
2장.정보보호통합관제의설계를준비하다
01SIEM연구동향036
―SOAR037
―XDR039
02취약점통합관리041
―취약점공통표준코드041
―STIG및LGPO044
―공격표면관리(ASM)045
03위협식별049
―MITRE의ATT&CK프레임워크049
04위험관리053
―위험모델053
―위험관리054
―ISO27001을적용한위험관리056
3장.정보보호통합관제를체계적으로정의하다
01자체학습및업무효율화검토064
02ETIR모델정의066
―모델정의개요066
―모델정의원칙067
―국제표준기반의확장가능한모델070
03위험관리체계정의075
―위험관리프로세스및요구사항정의075
―데이터셋구성076
04위험관리를위한보안관제체계078
―구성및절차078
―자산관리단계086
―취약점관리단계088
―위협관리단계090
―위험관리단계104
4장.정보보호통합관제를혁신적으로재설계하다
01구축전고려사항112
―정보보호업무의효율성과통합관제112
―위협모델링과통합관제114
―위험의3요소와위험도115
―통합과일반화의중요성118
―시각화118
02설계이슈120
―정의되지않은정보자산120
―적용범위122
―정의되지않은위협과취약점123
―위험목록의작성과관리124
―내재위험과잔존위험의측정125
03구축128
―시스템구성128
―ETIR모델적용129
―상황정보(Context)관리131
―예외관리132
―대시보드및보고서133
―유의미한티켓효과136
5장.정보보호통합관제를성공적으로구현하다
01위협분석사례140
―위협분석의시각화140
―위협인텔리전스를활용한사이버위협대응144
―APT공격단계분류147
―PC취약점통합관리153
―DMZ구간로그4j취약점대응173
02기대효과182
―위협의표면관리182
―위협처리절차의체계화및자동화183
―원활한소통187
나가며188
부록190
―정량적위험관리를통한통합보안관제구축사례
참고문헌214
용어사전216
미주230
