본문 바로가기

Self-improvement/독서

기업정보보안가이드2013 v8 - 화산미디어

기업정보보안가이드2013 v8 - 화산미디어





 산미디어에서 매년 발간되는 '기업정보보안 가이드' 라는 책을 소개 할까 합니다.

정보보안 기업에 대한 지표와 분석, 솔루션 등에 대한 정보를 담고 있는 책은 정보보안 업계에

계신 분들의 필독서가 아닐까 사료 됩니다.



실무분들 뿐만 아니라 저같은 학생 신분에서도 도움이 많이 됩니다.

실전에 쓰이는 보안 솔루션 장비에 대해 이렇게 잘 정리된 책은 드물기 떄문이죠.


이번 2013년도 v8 에서는 '창보다 강한 방패'로 비유되는 지능형

선제방어 환경을 구축할 수 있는 유용한 정보를 제공 합니다.

더불어 실제 사례를 통해 기업과 기관이 지능형 공격을 방어할 수 있는 방법을 소개합니다. 


또한 개인정보보호법,정보통신망법 등 복잡한 정보보안 규제를 알기 쉽게 설명하고, 실천과제에 대한 

상세한 설명과 이를 준수하기 위한 이행과제를 상세히 설명해서 규제준수를 위한 계획도 체계적으로

마련할 수 있도록 도와 줍니다.


목차는 아래와 같습니다.



[ 목 차 ]


제1장 일본의 사이버보안이 대한민국을 능가할 것이다 

01. 대한민국 인터넷 보안은 흉내만 내고 있다

02. QA(Quality Assurance)가 없는 대한민국 사이버 보안

03. 자기평가를 통한 조직(기업) 보안수준 평가

04. 실시간 보안관리 및 수준 측정이 가능한 SPMS

05. 자기평가의 소중한 산출물, 책임추적성

06. 수준 평가는 어떻게 이루어져야 하는가?

07. 보안 Dash Board를 통한 SPMS 구현

08. 일본의 보안시장에서 배워야 한다

09. 기업보안관리의 목표


제2장 대한민국 사이버 보안, 변화가 필요하다 

01. 대한민국 사이버보안, 변화가 필요하다

02. 대한민국 보안, 무엇을 바꾸어야 할까요?

03. 보안은 한 사람이 아닌 대중이 만들어야 한다

04. 보안 전문가는 국가의 소중한 자산이 되어야 한다

05. 제품 기술보다 프로세스와 실천 경험이 더 중요하게 여겨져야 한다

06. 개인의 지식이 아닌 집단 지식이 필요하다

07. 지식의 문서화 및 전략 정보화가 중요하다

08. 절대적인 보안이 아닌 객관적·상대적인 보안을 이루어야 한다

09. 보안기술만이 보안의 필수 요소라고 믿지 마라

10. 개방적이고 효율적인 보안이 중요하다

11. 단순 명료하면서도 풍부한 보안을 제공하여야 한다

12. 해킹공격을 막는 해커, ‘실무보안전문가’에 대한 당부


제3장 미국의 사이버보안 대응체계

01. 미국의 사이버보안 체계 원칙, CNCI

02. 미국의 사이버 보안 대응체계

03. FISMA


제4장 대한민국 보안의 현재와 미래를 말하다

01. 대한민국 인터넷의 현재 주소

02. 인터넷의 공격 기법

03. 문제 도출과 대안

04. 대책과 방안


제5장 국가 사이버보안 정책 방향

01. 국가 사이버보안 현황 및 문제점 분석

02. 국가 사이버보안 대응 현황

03. 국가 사이버보안 정책 개선 방안

04. 민간기업의 사이버보안 개선 방안

05. 사이버보안 기술 및 체계


부록 Critical Alert for Cyber warfare II



시간이 날떄마다 틈나는대로 읽어 둔다면, 보안시장의 비즈니스 모델이 어떻게 흘러가는지

파악하는데도 도움이 되고 업계동향을 살피는데 초석이  될 수 있는 좋은 책이라고 생각합니다.

아직 보안업계에 있는데 읽지 않으신 분들께 추천해 드립니다 :)