팀장부터 CEO까지 알아야 할 기업 정보보안 가이드

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드

$25.00
Ask a Question
Vendor: 한빛미디어 - 강은성
Type: 보안/해킹
SKU: 9791162245064
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 컴퓨터/IT_보안/해킹 팀장부터CEO까지알아야할기업정보보안가이드
Description
고도화 된 사이버 위협 대응을 위한 기업 보안 구축 가이드
정보(데이터)가 수익으로 직결되는 IT 산업 특성상 고객/기업 정보 관리는 아무리 강조해도 지나침이 없다. 이 책은 급변하는 IT 환경 속에서 기업 각 부서의 관리자와 보안 담당자에게 정보보안 관리를 위한 실질적인 가이드를 제공한다.
이 책은 30년 넘게 정보보안 분야에서 근무한 저자의 경험과 연구 결과가 녹아 있다. 개인정보보호 등의 정보보안 특히 기업 차원에서 대응이 필요한 요즘 시점에 필요한 책으로, 거듭하여 되새겨보길 바란다.
정보보안 관련 임무와 업무를 기술하고, 기업 보안의 근간인 정보보호 거버넌스를 실제 기업의 관점에서 다룬다. 또한, 관리 체계와 중요 자산 보호 업무에 관한 내용으로 보안 위험 관리, 정보보호 대책의 수립과 이행, 협업관리, 인력관리 등 정보보안 업무의 핵심적인 관리 포인트를 짚는다. 정보보안 사고 발생 전후의 모의훈련, 위기관리 업무를 상세하게 서술하고 강화된 법적 규제를 기업 입장에서 대응하기 위한 구체적인 방법을 기술한다. 책을 따라 정보보안의 A to Z를 살피게 되면 막연하고 실체가 느껴지지 않았던 정보보안의 업무가 가닥이 잡히고 위험 대응을 위한 모든 절차가 눈에 그려질 것이다.
저자

강은성

소프트웨어개발자로시작하여국내최대보안전문업체의연구소장과보안대응센터장을거치고,인터넷포털회사와블록체인플랫폼회사에서최고보안책임자(CSO),개인정보보호책임자(CPO),DPO(DataProtectionOfficer)를역임하며,기술·관리·법적인역량을두루갖춘국내최고의보안전문가이다.
대기업임원으로서기업보안을책임졌던리더십과보안현업에서얻은풍부한관리·기술적경험,학회와협회에서활동하며쌓은이론적기반을토대로기업현장에서실제적용할수있는정보보호책임자의역할과업무를정의하고,기업보안거버넌스와보안위험관리방안을수립하여교육과자문을수행하고있다.정부와한국인터넷진흥원,관련협회에서시행하는정보보호최고책임자(CISO),CPO,정보보안팀장교육의단골강사이기도하다.
지금은이화여자대학교에서산학협력중점교수로재직중이며학생들이자신의미래를열어가는데보탬이되는일에자신의열정을쏟고있다.또한〈CIO〉에정기칼럼「강은성의보안아키텍트」를기고하여우리사회의정보보호및개인정보보호에관한이슈와대안을제시하고있다.저서로는『IT시큐리티』(한울,2009),『CxO가알아야할정보보안』(한빛미디어,2015)이있다.

목차

1장기술리더?비즈니스리더!(정보보호책임자)
정보보호의목적
개인정보보호와정보보호
정보보호최고책임자
개인정보보호책임자
정보보호책임자의업무

2장지금우리에게필요한것은?(정보보호거버넌스)
정보보호거버넌스
주요거버넌스업무
정보보호조직체계
정보보호협업체계
정보보호투자의규모산정
정보보호투자의성과측정

3장공격관점에서방어관점으로(관리체계와중요자산보호)
관리체계수립·운영
보안위험관리
협업관리
보안감사
정보보호교육및인식제고
보안문화형성
정보보호조직관리
중요자산보호
주요정보보호시스템의핵심관리포인트
중소기업과스타트업을위한보안솔루션

4장연습은실전처럼실전은없는게좋다(위기관리)
정보보안사고관리
정보보안위기와위기관리체계
정보보안이슈처리
위기관리-위기전업무
위기관리-위기후업무
정보보안위기관리를위한추가방안

5장멀리하고싶지만가까이있는당신(규제대응)
정보보호규제의흐름
법적규제
정보보호책임자가알아야할개인정보보호법
정보보호책임자가알아야할정보통신망법
정보보호책임자가알아야할위치정보법
정보보호책임자가알아야할기타법규
법원판결로살펴보는주요개인정보보호이슈
규제대응

6장노력하는자가이긴다(핵심역량과생활의지혜)
정보보호책임자의핵심역량
정보보호책임자의생활의지혜

출판사 서평

정보보호거버넌스부터사고대응,규제대응,보안솔루션에이르기까지
기업정보보안의모든것

대규모개인정보유출사건,랜섬웨어공격등으로사회와기업에서정보보안을보는눈이크게달라졌다.특히나메타버스,NFT,AI등미래의정보기술을논의할때도정보보호는중요하게다뤄진다.이제우리사회의정보보호수준을높이지않으면겉으로화려해보이는단말과서비스,인프라가사상누각이될수도있다는우려를하게된다.

기업의각부서관리자급과정보보호책임자(정보보호최고책임자(CISO),최고보안책임자(CSO),개인정보보호(관리)책임자(CPO),신용정보관리·보호인,정보보안팀장,개인정보보호팀장)는정보보호에막중한책임을갖고있다.회사와사업의보안위험을최소화하기위해정보보호거버넌스구축,관리체계수립과중요자산보호,위기관리,규제대응의과제를감당해야한다.그러기위해서는무엇보다보안임원뿐아니라전임직원스스로기업보안의주체임을인식하고적극적으로대응해야한다.기업의주요위험인법규,재무,평판,재난,기밀·개인정보위험의대부분이기업의보안위험에포함되기때문이다.

★이책의본문발췌
“특히랜섬웨어공격에대비하기위해서는정보보안위기대응을넘어서업무연속성을확보해야하므로이를위해업무의우선순위선정,필요한자원과담당조직지정,예산의확보등을종합하여업무연속성계획을수립하고,이를통합하여모의훈련을시행하는것이바람직하다.”
“이조문은개인정보유출사고발생시수사기관이사업자의법위반행위가있는지수사하는근거이기도하다.사업자가조문을위반하였고그행위로인해개인정보사고가발생했다고판단하면,수사기관은그것에책임이있는개인이나법인을기소할수있고기소된사람은형사재판을받게된다.해당조문에근거하여사법처리된사례는다음과같다.”

★이책의구성
1장
정보보호책임자:정보보호의목적과정보보호책임자의핵심임무가무엇인지살펴본다.
2장
정보보호거버넌스:기업의바람직한정보보호거버넌스와정보보호조직체계및협업체계,정보보호투자등정보보호책임자의활동기반에관해살펴본다.
3장
관리체계와중요자산보호:공격관점이아닌방어관점에서관리체계수립·운영,조직관리,정보보호시스템관리등을살펴본다.
4장
위기관리:정보보안사고를위기관리관점에서예방과대비,사후대응과복구를위한구체적인방안을살펴본다.
5장
규제대응:정보보호책임자가알아야할개인정보보호법,정보통신망법,위치정보법등과규제대응방안을사례와함께살펴본다.
6장
핵심역량과생활의지혜:전략적사고와커뮤니케이션역량등정보보호책임자에게필요한역량을살펴본다.

★대상독자
정보보호조직의파트장이나팀장,선임실무자부터CISO,CPO,정보보호에관심이있는각부서의관리자와최고경영진