CISA를 통해 알아보는 정보보호와 내부감사의 첫걸음

이재호,한대화,강도운

저자:이재호
현)제이앤리대표
현)서울디지털대학교초빙교수(컴퓨터공학과)
현)한국정보보안원수석연구원
ISMS-P선임심사원,ISO27001/27017·18/27701선임심사원
고용노동부직업훈련교사/CISSP/정보시스템감리원/개인정보영향평가사/개인정보전문강사/소스코드보안약점진단원/대중소기업기술보호전문가/스마트공장점검위원등

저자:한대화
현)호전회회장
현)롯데호텔재직
-IT전략팀/IT운영팀/디지털혁신팀팀장역임
현)ISO27001/27017·18/27701선임심사원/PMP

저자:강도운
현)에이써티인증원이사
ISMS-P심사원,ISO27001/27701선임심사원
정보시스템감리원/개인정보영향평가사

머리말

제1장감사프로세스

제1절감사및감사인
제2절감사의절차및기법
제3절부정적발및샘플링

제2장IT거버넌스

제1절IT거버넌스의이해
제2절IT정책및정보시스템관리
제3절정보시스템조직및BCP

제3장시스템도입및개발

제1절프로젝트관리및SW생명주기
제2절개발방법론및정보시스템유지보수
제3절업무프로세스재설계및어플리케이션통제

제4장시스템의운영및유지보수

제1절정보시스템의운영
제2절네트워크및재해복구계획

제5장정보자산보호(정보보안)

제1절정보보호의개념및접근통제
제2절네트워크보안및암호화
제3절네트워크감사및데이터유출방지

에필로그:정보보호관련인증에대해

정보보호와감사의시작과끝
정보보호입문자및실무자를위한필독도서

한분야의전문가가되기위해서는최소10,000시간의노력이필요하다는이론이있습니다.10,000시간은매일3시간씩하면10년이되어10년의법칙이라고도합니다.최근ChatGPT와같은생성성AI기술이활성화되며많은분야에서이10,000시간의법칙을대체하고있지만,그근간에는해당분야에서의일정지식과경험이토대가되어야합니다.즉,아무런기본지식이없는상황에서생성형AI를비롯한좋은기술들은쓸모가없어집니다.

이책은관련분야전문가3인의전문지식과경험으로정보보호및보안감사분야에입문하거나전문가로서활동하고자하는분들에게기본을마련해주고자합니다.부디이책을통해짧은시간에해당분야의10,000시간의전문가가될수있기를바랍니다.

[추천사]

정보보호및내부감사를시작하는이들을위한나침반같은책
-ISMS-P심사원권O욱

이책의존재를미리알았다면,지난그룹사보안감사는우리가1등이었을텐데
-L사보안팀장이O주

감히이책은정보보호분야의ChatGPT라할수있다.
-ISO27001심사원윤O환