정보보안 실무 가이드

■ 지은이 : 이철수, 김홍근, 이광식, 김명철, 임채호

■ 사이즈 : 185×245mm

■ 페이지 : 288쪽

■ ISBN : 978-89-94567-74-7 (93000)

■ 책 소개

미국의 국가표준국 NIST가 발간하는 가이드라인인 실무지침서를 기반으로, 조직을 위한 실무보안 관리 프로세스를 구성하는 핵심 내용을 간결하고 압축적으로 기술했다.

정보보안 실무 가이드 온라인 구매하기

■ 책 소개

미국 NIST 특별문서 표준 반영, 국내에 필요한 내용을 보완한 정보보안 지침서!

보안은 관리와 통제가 적절하게 이행될 때 그 효과를 얻을 수 있다. 또한 각종 보안관련 기술은 관리와 통제를 지원하기 위해서 개발되고 시스템에 탑재되어 운영되고 있음을 상기해야 한다. 우리나라의 보안관리와 통제는 서구 사회의 조직 업무처리 문화와 비교해 볼 때 많은 차이를 보이고 있어, 서구 사회에서 제시되는 보안관리절차와 통제방법 차이를 극복할 필요가 있다.
미국의 국가표준국 NIST가 발간하는 가이드라인인 실무지침서를 기반으로, 조직을 위한 실무보안 관리 프로세스를 구성하는 핵심 내용을 간결하고 압축적으로 기술한 책. 우리나라의 상황에 필요한 내용을 보완하고, 연습 문제를 풀어 스스로 연구하며 관련 지식을 확장해 갈 수 있도록 구성했다.

■ 출판사 서평

현업 실무 프로젝트에 적용 가능한 보안 가이드라인

조직의 보안담당자들은 다양한 보안취약점에 대한 보안통제를 구비하여 침해사고를 예방하고 대비한다. 이러한 개개의 보안활동들은 보안강화에 매우 중요하나, 전체 보안통제들의 효율성을 평가하는 기준이 뒷받침되지 않는다면 조직의 보안수준을 정확하게 평가하기는 어렵다. 이 책에서 설명하는 IT보안의 방향성과 구성요소 및 절차들은 조직에 적용하는 보안통제의 각 요소들이 어떻게 유기적으로 작용하여 각각의 성능 향상에 영향을 미치는지를 보여준다. 또한 조직의 보안수준을 보다 명확하게 측정하게 함으로써, 경영의 안정성을 뒷받침할 수 있는 지표로 발전시킨다.

보안 사고는 조직의 경영에 영향을 미치는 중요한 요인으로 중요한 관리 항목이다. 임직원 전체가 보안 목표를 갖고 지속적인 훈련과 실천을 하지 않으면 언제든지 보안사고의 위험에 노출된다. 실제로 보안 사고는 조직의 임직원들의 부적절한 보안 통제에 그 원인이 있는 경우가 대부분이다.
이러한 문제를 해결하기 위해 보안 전문가와 사용자들이 현장에서 경험한 수많은 Security Best Practice를 바탕으로 만들어진 미국정부의 표준체계를 기본으로, 보안실무에 관한 접근이 미흡한 국내 환경에 적용할 수 있도록 만들어졌다. 따라서 모든 보안 담당자들이 이 체계에 따라 자신에게 주어진 책임과 역할을 충실히 이행하기만 해도 보안사고를 예방할 수 있을 것이다. 본서는 조직 IT 보안 방향의 정립을 위해 보안 거버넌스, 아키텍처의 소개를 시작으로 SDLC, 교육 훈련, 보안성능, 사고 대응 등 모든 조직 IT 보안 구성 요소 및 절차를 소개하고 있다.

■ 추천사

이 책이 미국의 표준연구소인 NIST 보고서를 기반으로 실제 수행되고 있는 표준 가이드라인을 상세하게 소개함으로써, 기업 현장의 정보보호 담당자들이 가지고 있던 갈증을 한 번에 해결해 줄 수 있는 좋은 기회가 될 것으로 의심치 않는다.

- 삼성SDS 통합보안센터 고문 노시영

이 책은 조직 보안 체계를 위한 미국 정부의 표준 체계를 분석하여 우리나라 기업이나 정부의 보안 대응 조직 체계 수립에 활용하거나 보안 기틀을 마련하는 데 활용할 수 있도록 전문가의 실무 경험, 지식 그리고 사례들도 깊이 있게 다루고 있다.

- 서울여자대학교 정보보호학과 교수 박춘식

미국이 만든 실무표준을 참고로 하여 대한민국 환경에 적용하고 교범으로 운용하고자 시도한 내용이라 중요하다고 생각한다. 이를 활용하여 국내 환경에 적합한 체계를 이루고 보안지수, 척도, 인덱스를 만드는 것 등이 중요할 것이다. 정보·사이버 보안은 규제가 아닌 조직 스스로 진행하는 인터넷 기반의 경영논리이다.

- KAIST 전산학과 명예교수 전길남

정보보안에 저명한 국내 저자들이 미국 실무표준을 참고로 하여 국내에서는 아직 미흡한 실무기반 보안서적을 출간한다는 소식에 감사하였다. 그동안 중앙정부가 사이버보안에 대해 노력한 내용이 있으나 미국의 선진적인 실무동향을 추가한 서적은 처음이어서 기대가 된다.

- 전 광역의원·새누리당 부산시 위원장 직무대행 최형욱

이 책에서 설명하는 IT보안의 방향성과 구성요소 및 절차들은 조직에 적용하는 보안통제의 각 요소들이 어떻게 유기적으로 작용하여 각각의 성능 향상에 영향을 미치는지를 보여줄 것입니다. 또한 조직의 보안수준을 보다 명확하게 측정하게 함으로써, 경영의 안정성을 뒷받침 할 수 있는 지표로 발전시킬 수 있을 것입니다. 보안을 공부하는 분들과 보안실무자 모두에게 좋은 지침서가 될 것입니다.

- NAVER Business Platform IT보안센터 김지영

■ 저자 소개

이철수

1982 ㈜데이콤 행정전산사업단장, 종합연구소장
1993 한국전산원 원장
1998 한국정보보호진흥원 원장
2000 한정보통신대학교 초빙교수
2003 경원대학교 교수
2009 정보시스템감리협회회장(2009~2013)
2013 우즈베키스탄 Tashkent university of
Information Technology 부총장

김홍근

1994 한국전산원 전산망안전보안센터장
1996 한국정보보호진흥원 팀장, 단장, 연구위원
2009 한국인터넷진흥원 단장, 실장, 연구위원

이광식

1976 정보통신부 통신 기술
1982 대통령경호실 IT 지원부
2010 KAIST 사이버보안연구센터

김명철
1984 KT 연구개발본부 실장
1997 한국정보통신대학교 교수,
2011 KAIST 정보보호대학원장
2009~ KAIST 전산학부 교수

임채호
1985 KIST/SERI 선임연구원
1996 한국정보보호진흥원 책임연구원(CERT)
2001 한국과학기술원 초빙교수
2006 NHN(주) 보안실장, 전략 아키텍트
2009 보안뉴스 연구센터 센터장
2010 한국과학기술원 정보보호 대학원 초빙교수
현재 빛스캔㈜ 연구소장

■ 차례

Part 1. 조직 IT보안방향 방향 정립
SECTION 1. 소개
SECTION 2. 보안 거버넌스
SECTION 3. 보안 아키텍처

Part 2 조직 IT 보안 구성요소 및 절차
SECTION 1. 시스템 개발 생명 주기
SECTION 2. 보안 교육훈련
SECTION 3. 자본 계획 및 투자 통제
SECTION 4. 정보 시스템 상호연동
SECTION 5. 조직 보안 성능 측정
SECTION 6. 보안 계획
SECTION 7. 정보기술 연속성 계획
SECTION 8. 위험관리
SECTION 9. 보안 평가
SECTION 10. 정보보안 서비스와 제품 구매
SECTION 11. 보안사고 대응
SECTION 12. 구성설정 관리

부록
SECTION 1. 용어 설명
SECTION 2, 자주하는 질의응답
SECTION 3. 정상행위 프로파일링