장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
정보보호 관리체계 구축 및 활용
미리보기

정보보호 관리체계 구축 및 활용

  • 장상수
  • |
  • 생능출판
  • |
  • 2015-06-08 출간
  • |
  • 432페이지
  • |
  • 190 X 260 X 30 mm
  • |
  • ISBN 9788970507880
판매가

27,000원

즉시할인가

27,000

배송비

2,500원

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
27,000

이 상품은 품절된 상품입니다

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평




정보보호 관리체계(ISMS) 인증 의무화 대비 필독서

2012년 2월 17일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정에 의해 2012년까지 292개 기업이 받았던 정보보호안전진단 의무제도가 폐지되고, 정보보호 관리체계(ISMS) 인증 의무제도가 시행되었다.

정보보호 관리체계(ISMS) 인증은 기업이 운영하는 정보보호 관리체계가 법적 기준을 충족하는지 판단하는 제도이다. 최근 각종 해킹과 악성코드 유포로 인해 지식자산이 유출되어 금전적인 피해는 물론이고 프라이버시 침해가 급증하고 있다. 이에 따라 정부는 정보보안에 적극적으로 대응할 필요성을 느끼고 관련법을 만들어 시행하고 있다. 즉, 기업들의 정보보안에 대한 인증을 의무화함으로써 주요 정보자산의 유출과 그에 따른 피해를 사전에 예방하도록 하기 위해 해당 기업들은 반드시 인증을 받아야 하며, 매년 사후심사를 받아야 한다.
이 책은 ISMS 인증 의무화에 따른 개인정보보호를 어떻게 할 것인가에 대한 구체적인 방법을 제시하고 있다.

실무 경험을 바탕으로 한 정보보호 관리체계 지침서

기관/기업의 경영진, CIO, 정보보호 최고책임자(CISO), 정보보호 담당자, 정보보호 컨설턴트, 인증심사원은 물론이고, 관련 있는 모든 이들에게 정보보호 관리체계를 A부터 Z까지 쉽고 정확하게 손에 잡히도록 설명하고 있다.

정보보호의 시작이자 끝은 관리체계 구축과 운영이다. 하지만 아쉽게도 관리체계에 대한 수많은 견해가 경험적으로 논의되고 있음에도 불구하고 체계적으로 정리된 이론과 경험 및 노하우를 담은 지침서가 없다. 그러다보니 보안관리 업무에 입문하는 초보자들이 학문적 관점에서 분석한 입문서나 마땅한 학습 교재가 없어 정보보호 관리체계를 이해하는 데에 매우 어려웠다.
이 책은 정보보호 관리체계(ISMS) 인증제도, 개인정보보호 관리체계(PIMS) 인증제도, 전자정부 정보보호 관리체계(G-ISMS) 등의 각종 보안관리 제도를 도입·운영하면서 얻은 저자의 경험 및 노하우가 잘 녹아 있다. 물론 정보보호 관리체계는 지식과 경험, 협업이 조화를 이루는 종합예술과 같아서 이 한 권의 책이 모든 것을 담고 있다고 단언하기는 어렵다. 다만, 국내 최초로 관리체계를 도입·운영한 이론적, 경험적 지식을 바탕으로 관리체계의 구조와 적용 과정에 대한 학문적인 뼈대를 제공하고 철학과 사상을 정확하게 전달하고자 노력하였다. 이를 통하여 보안관리에 관련된 이들에게 시행착오를 줄여줌과 동시에 관련 내용을 공유하는 데 도움이 되도록 하였다.

이 책의 특징과 내용

이 책은 결과를 보여주기보다는 과정을 보여주고자 하였다. 무엇이 옳고 그른지를 논하기보다 보안관리 정책인 관리체계를 구축하여 운영하고 인증하면서 활용하였던 기법들의 지식과 경험을 바탕으로 관리체계를 누구나 이해하기 쉽도록 재해석하여 적용할 수 있도록 하였다.
1장 정보보호 관리체계 개론에서는 정보보호와 정보보호 관리체계 개념, 관리체계 구축 및 인증의 필요성을 설명하고, 국내외의 정보보호 관리체계를 소개한다. 정보보호 위험 관리의 정의와 필요성을 알아보고, 위험 분석에 대해 설명한다. 또한 체계적이고 효과적인 보안관리 전략을 설명하고, 관리체계 인증과 관련된 오해와 진실에 대해 알아본다.
2장 정보보호 관리체계 구축에서는 관리체계 구축 개요와 모델에 대해 설명하고, 관리체계 인증 의무화 배경 및 대상자를 알아본다. 관리체계 구축 절차를 준비 및 계획 단계, 정책수립 및 범위설정, 경영진 참여 및 조직 구성, 위험 관리, 정보보호대책 구현, 사후관리의 6단계로 설명한다. 또한 효과적인 관리체계 문서 관리에 대해 알아본다.
3장 정보보호 관리체계 인증심사에서는 관리체계 인증심사 단계 및 개요, 인증심사 절차 및 심사 수행, 인증심사 기법 및 방법, 인증 및 사후관리에 대해 설명한다. 인증심사원의 자격, 역할, 자질, 역량을 알아보고 인증심사 시 보안관리에 대해 설명한다.
4장 정보보호 컨설팅에서는 정보보호 컨설팅 개념 및 역사, 정보보호 컨설팅 모델 및 절차를 설명하고, 정보보호 컨설팅 수행 절차와 단계별 수행 내용을 알아본다. 정보보호 컨설팅 방법 및 절차는 요구사항 및 현황(GAP) 분석, 위험 관리, 정보보호대책 구현, 사후관리로 나누어 설명한다. 또한 정보보호 컨설턴트의 역량, 자질, 역할을 알아보고 정보보호 컨설팅을 활용하는 방법을 설명한다.
5장 개인정보 보호에서는 개인정보의 의미 및 유형, 개인정보와 관련된 법률, 개인정보 보호 관리체계(PIMS) 구축에 대해 설명한다. 또한 개인정보 영향평가 개요, 대상, 수행체계, 사전분석, 실시에 대해 알아본다.
부록에서는 관리체계와 관련된 정보통신망 이용촉진 및 정보보호 등에 관한 법, 시행령, 고시를 수록하였다. 정보보호 관리체계(ISMS) 인증기준, 개인정보보호 관리체계(PIMS) 인증기준, 개인정보 영향평가 항목을 소개하였고, 중요 용어에 대한 설명을 수록하였다.


목차


CHAPTER 01 정보보호 관리체계 개론
1.1 정보보호 관리체계 이해
1. 정보보호 개념
2. 정보보호 관리체계 개념
3. 관리체계 구축 및 인증의 필요성
1.2 정보보호 관리체계 분류
1. 해외 정보보호 관리체계
2. 국내 정보보호 관리체계
1.3 정보보호 위험 관리
1. 위험 관리 정의
2. 위험 관리 필요성과 구성요소
3. 위험 분석
4. 정보보호대책 선정
5. 이행계획 수립
1.4 기업 보안관리 전략
1. 체계적이고 효과적인 보안관리 전략 수립
2. 기업 보안관리 프로그램
3. 기업 경영의 필수 요소
4. 관리체계 인증 관련 오해와 진실

CHAPTER 02 정보보호 관리체계 구축
2.1 정보보호 관리체계 구축 개론
1. 관리체계 구축 개요 및 절차
2. 관리체계 구축 모델
2.2 관리체계 대상자
1. 관리체계 인증 의무화 배경 및 대상자
2.3 관리체계 구축 준비 및 계획 수립
1. 관리체계 구축 및 준비 절차
2.4 정책수립 및 범위설정
1. 정보보호 정책 수립
2. 관리체계 범위설정
2.5 경영진 참여 및 조직 구성
1. 경영진 참여 및 역할
2. 정보보호 조직 구성 및 자원 할당
2.6 위험 관리
1. 위험 관리 방법 및 계획 수립
2. 위험 식별 및 평가
3. 정보보호대책 선정 및 이행계획 수립
2.7 정보보호대책 구현
1. 정보보호대책의 효과적 구현
2. 내부 공유 및 교육
2.8 사후관리
1. 법적요구사항 준수검토
2. 정보보호 관리체계 운영현황 관리
3. 내부감사
2.9 관리체계 문서 관리
1. 효과적인 문서 관리

CHAPTER 03 정보보호 관리체계 인증심사
3.1 관리체계 인증심사 단계 및 개요
1. 인증심사 단계
2. 인증기준 이해와 심사 개요
3.2 인증심사 절차 및 심사 수행
1. 인증심사 절차 이해
2. 인증심사 수행
3.3 인증심사 기법 및 방법
1. 인증심사 기법
2. 인증심사 방법
3.4 인증 및 사후관리
1. 인증 단계
2. 사후관리 단계
3.5 인증심사원 자격 요건 및 보안관리
1. 인증심사원의 자격, 역할, 자질, 역량
2. 인증심사시 보안관리

CHAPTER 04 정보보호 컨설팅
4.1 정보보호 컨설팅 이해
1. 정보보호 컨설팅 개념 및 역사
2. 정보보호 컨설팅 모델 및 절차
4.2 정보보호 컨설팅 수행
1. 컨설팅 프로젝트 수행 절차
2. 단계별 수행 내용
4.3 정보보호 컨설팅 방법 및 절차
1. 요구사항 및 현황(GAP) 분석
2. 위험 관리
3. 정보보호대책 구현
4. 사후관리
4.4 컨설팅 수행 기본 역량
1. 정보보호 컨설턴트의 역량, 자질, 역할
2. 정보보호 컨설팅 활용

CHAPTER 05 개인정보 보호
5.1 개인정보 의미 및 유형
1. 개인정보의 의미
2. 개인정보의 유형
5.2 개인정보 관련 법률 이해
1. 개인정보 보호 관련 법률 현황
2. 개인정보 보호 관련 법률 차이점
3. 공공정보 개방·공유에 따른 개인정보 보호
5.3 개인정보 보호 관리체계(PIMS) 구축
1. 개인정보 보호 생명주기 요구사항
5.4 개인정보 영향평가
1. 개인정보 영향평가 개요
2. 개인정보 영향평가 대상
3. 개인정보 영향평가 수행체계
4. 영향평가 사전분석
5. 영향평가 실시
6. 평가결과 정리

부록
[부록 1] 정보통신망 이용촉진 및 정보보호 등에 관한 법, 시행령, 고시
[부록 2] 정보보호 관리체계(ISMS) 인증기준
[부록 3] 개인정보보호 관리체계(PIMS) 인증기준
[부록 4] 개인정보 영향평가 항목
[부록 5] 용어 해설
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.