메뉴 바로가기 검색 및 카테고리 바로가기

한빛미디어

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드

한빛미디어

집필서

판매중

  • 저자 : 강은성
  • 출간 : 2022-01-03
  • 페이지 : 444 쪽
  • ISBN : 9791162245064
  • 물류코드 :10506
초급 초중급 중급 중고급 고급
0점 (0명)
좋아요 : 3

고도화 된 사이버 위협 대응을 위한 기업 보안 구축 가이드

 

정보(데이터)가 수익으로 직결되는 IT 산업 특성상 고객/기업 정보 관리는 아무리 강조해도 지나침이 없다. 이 책은 급변하는 IT 환경 속에서 기업 각 부서의 관리자와 보안 담당자에게 정보보안 관리를 위한 실질적인 가이드를 제공한다. 

이 책은 30년 넘게 정보보안 분야에서 근무한 저자의 경험과 연구 결과가 녹아 있다. 개인정보보호 등의 정보보안 특히 기업 차원에서 대응이 필요한 요즘 시점에 필요한 책으로, 거듭하여 되새겨보길 추천한다. 

정보보안 관련 임무와 업무를 기술하고, 기업 보안의 근간인 정보보호 거버넌스를 실제 기업의 관점에서 다룬다. 또한, 관리 체계와 중요 자산 보호 업무에 관한 내용으로 보안 위험 관리, 정보보호 대책의 수립과 이행, 협업관리, 인력관리 등 정보보안 업무의 핵심적인 관리 포인트를 짚는다. 정보보안 사고 발생 전후의 모의훈련, 위기관리 업무를 상세하게 서술하고 강화된 법적 규제를 기업 입장에서 대응하기 위한 구체적인 방법을 기술한다. 책을 따라 정보보안의 A to Z를 살피게 되면  막연하고 실체가 느껴지지 않았던 정보보안의 업무가 가닥이 잡히고 위험 대응을 위한 모든 절차가 눈에 그려질 것이다.

 

저자

강은성

소프트웨어 개발자로 시작하여 국내 최대 보안 전문 업체의 연구소장과 보안대응센터장을 거치고, 인터넷 포털 회사와 블록체인 플랫폼 회사에서 최고보안책임자(CSO), 개인정보보호책임자(CPO), DPO(Data Protection Officer)를 역임하며, 기술·관리·법적인 역량을 두루 갖춘 국내 최고의 보안전문가이다. 대기업 임원으로서 기업 보안을 책임졌던 리더십과 보안 현업에서 얻은 풍부한 관리·기술적 경험, 학회와 협회에서 활동하며 쌓은 이론적 기반을 토대로 기업 현장에서 실제 적용할 수 있는 정보보호책임자의 역할과 업무를 정의하고, 기업 보안 거버넌스와 보안 위험 관리 방안을 수립하여 교육과 자문을 수행하고 있다. 정부와 한국인터넷진흥원, 관련 협회에서 시행하는 정보보호최고책임자(CISO), CPO, 정보보안 팀장 교육의 단골 강사이기도 하다. 지금은 이화여자대학교에서 산학협력중점 교수로 재직 중이며 학생들이 자신의 미래를 열어 가는 데 보탬이 되는 일에 자신의 열정을 쏟고 있다. 또한 <CIO>에 정기 칼럼 「강은성의 보안 아키텍트」를 기고하여 우리 사회의 정보보호 및 개인정보보호에 관한 이슈와 대안을 제시하고 있다. 저서로는 『IT 시큐리티』(한울, 2009), 『CxO가 알아야 할 정보보안』(한빛미디어, 2015)이 있다.

1장 기술리더? 비즈니스 리더! (정보보호책임자)

정보보호의 목적

개인정보보호와 정보보호

정보보호최고책임자

개인정보보호책임자

정보보호책임자의 업무

 

2장 지금 우리에게 필요한 것은? (정보보호 거버넌스)

정보보호 거버넌스

주요 거버넌스 업무

정보보호 조직 체계

정보보호 협업 체계

정보보호 투자의 규모 산정

정보보호 투자의 성과 측정

 

3장 공격 관점에서 방어 관점으로 (관리 체계와 중요 자산 보호)

관리 체계 수립·운영

보안 위험 관리

협업 관리

보안 감사

정보보호 교육 및 인식 제고

보안 문화 형성

정보보호 조직 관리

중요 자산 보호

주요 정보보호 시스템의 핵심 관리 포인트

중소기업과 스타트업을 위한 보안 솔루션

 

4장 연습은 실전처럼 실전은 없는 게 좋다 (위기관리)

정보보안 사고 관리

정보보안 위기와 위기관리 체계

정보보안 이슈 처리

위기관리 - 위기 전 업무

위기관리 - 위기 후 업무

정보보안 위기관리를 위한 추가 방안

 

5장 멀리하고 싶지만 가까이 있는 당신 (규제 대응)

정보보호 규제의 흐름

법적 규제

정보보호책임자가 알아야 할 개인정보보호법

정보보호책임자가 알아야 할 정보통신망법

정보보호책임자가 알아야 할 위치정보법

정보보호책임자가 알아야 할 기타 법규

법원 판결로 살펴보는 주요 개인정보보호 이슈

규제 대응


6장 노력하는 자가 이긴다 (핵심 역량과 생활의 지혜)

정보보호책임자의 핵심 역량

정보보호책임자의 생활의 지혜

정보보호 거버넌스부터 사고 대응, 규제 대응, 보안 솔루션에 이르기까지 

기업 정보보안의 모든 것

 

대규모 개인정보 유출 사건, 랜섬웨어 공격 등으로 사회와 기업에서 정보보안을 보는 눈이 크게 달라졌다. 특히나 메타버스, NFT,  AI 등 미래의 정보기술을 논의할 때도 정보보호는 중요하게 다뤄진다. 이제 우리 사회의 정보보호 수준을 높이지 않으면 겉으로 화려해 보이는 단말과 서비스, 인프라가 사상누각이 될 수도 있다는 우려를 하게 된다.

 

기업의 각 부서 관리자급과 정보보호책임자(정보보호최고책임자(CISO), 최고보안책임자(CSO), 개인정보보호(관리)책임자(CPO), 신용정보관리·보호인, 정보보안 팀장, 개인정보보호 팀장)는 정보보호에 막중한 책임을 갖고 있다. 회사와 사업의 보안 위험을 최소화하기 위해 정보보호 거버넌스 구축, 관리 체계 수립과 중요 자산 보호, 위기관리, 규제 대응의 과제를 감당해야 한다. 그러기 위해서는 무엇보다 보안 임원뿐 아니라 전 임직원 스스로 기업 보안의 주체임을 인식하고 적극적으로 대응해야 한다. 기업의 주요 위험인 법규, 재무, 평판, 재난, 기밀·개인정보 위험의 대부분이 기업의 보안 위험에 포함되기 때문이다.

 

 

이 책의 본문 발췌

 

“특히 랜섬웨어 공격에 대비하기 위해서는 정보보안 위기 대응을 넘어서 업무 연속성을 확보해야 하므로 이를 위해 업무의 우선순위 선정, 필요한 자원과 담당 조직 지정, 예산의 확보 등을 종합하여 업무 연속성 계획을 수립하고, 이를 통합하여 모의훈련을 시행하는 것이 바람직하다.”

“이 조문은 개인정보 유출 사고 발생 시 수사기관이 사업자의 법 위반 행위가 있는지 수사하는 근거이기도 하다. 사업자가 조문을 위반하였고 그 행위로 인해 개인정보 사고가 발생했다고 판단하면, 수사기관은 그것에 책임이 있는 개인이나 법인을 기소할 수 있고 기소된 사람은 형사재판을 받게 된다. 해당 조문에 근거하여 사법 처리된 사례는 다음과 같다.”

 

 

이 책의 구성

 

1장

정보보호책임자: 정보보호의 목적과 정보보호책임자의 핵심 임무가 무엇인지 살펴본다.

2장

정보보호 거버넌스: 기업의 바람직한 정보보호 거버넌스와 정보보호 조직 체계 및 협업 체계, 정보보호 투자 등 정보보호책임자의 활동 기반에 관해 살펴본다.

3장

관리 체계와 중요 자산 보호: 공격 관점이 아닌 방어 관점에서 관리 체계 수립·운영, 조직 관리, 정보보호 시스템 관리 등을 살펴본다.

4장

위기관리: 정보보안 사고를 위기관리 관점에서 예방과 대비, 사후 대응과 복구를 위한 구체적인 방안을 살펴본다.

5장

규제 대응: 정보보호책임자가 알아야 할 개인정보보호법, 정보통신망법, 위치정보법 등과 규제 대응 방안을 사례와 함께 살펴본다.

6장

핵심 역량과 생활의 지혜: 전략적 사고와 커뮤니케이션 역량 등 정보보호책임자에게 필요한 역량을 살펴본다.

 

 

대상 독자

정보보호 조직의 파트장이나 팀장, 선임 실무자부터 CISO, CPO, 정보보호에 관심이 있는 각 부서의 관리자와 최고경영진

 

 

추천사

이 책은 강은성 교수의 오랜 업계 경험과 연구, 10년 가까이 해 온 정보보호책임자 교육의 결정판이다. 정보보호 거버넌스부터 사고 대응, 규제 대응, 보안 솔루션에 이르기까지 정보보호책임자가 알아야 할 기업 정보보안의 모든 것이 담겨 있다고 해도 과언이 아니다.

_ 류재철 충남대학교 컴퓨터융합학부 교수, 한국정보보호학회 회장

 

정보보안 전문가뿐만 아니라 정보보안 전문가를 채용하는 기업의 인사 부서 담당자와 각 부서의 관리자급, 최고경영자에게도 좋은 안내서가 될 것이다.

_ 신용석 비바리퍼블리카, CISO/이사

 

직장인으로서 정보보호책임자(CISO)를 꿈꾼다면 필독을 권한다. 어디서나 들을 수 있는 내용이 아니다. 20년 동안 강은성 대표님과 인연을 맺은 사람으로서 이 책의 가치를 보장한다.

_ 김대환 소만사 대표이사

 

정보보안 사고가 발생했을 때 사고 대응을 위한 이해관계자와의 협업 등에 관해서 설명한 부분은 다른 곳에서 찾아보기 어려운 내용이다. 정보보안 사고 대응 지침서로 추천한다.

_ 김형기 야놀자 침해위협대응팀 팀장

  • 첫번째 리뷰어가 되어주세요.
결제하기
• 문화비 소득공제 가능

배송료 안내

  • 책, 아이템 등 상품을 1만원 이상 구매시 무료배송
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

도서판매처

리뷰쓰기

닫기
* 도서명 :
팀장부터 CEO까지 알아야 할 기업 정보보안 가이드
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
팀장부터 CEO까지 알아야 할 기업 정보보안 가이드
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
팀장부터 CEO까지 알아야 할 기업 정보보안 가이드
구입처*
구입일*
부가기호*
부가기호 안내

* 인터넷 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 한빛 웹사이트에서 구입한 도서는 자동 인증됩니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실