저자 소개
추천사

제1장 금융보안 담당자가 반드시 알아야 할 것
Section 1. 법! 법! 법!
1. 법률, 시행령, 행정규칙
2. 법의 우선순위

Section 2. 망분리
1. 논리적 망분리
2. 물리적 망분리

Section 3. 개인정보보호
1. 개인정보보호 기초
2. 개인정보 안전성 확보 조치
3. 개인정보 처리 방침
4. 개인정보 수집ㆍ이용ㆍ제공

Section 4. 클라우드 서비스
1. IaaS, PaaS, SaaS
2. 금융회사가 클라우드 서비스를 쓰려면?

Section 5. 추가적으로 알면 좋은 것
1. 제로 트러스트(Zero-Trust)
2. MSA

제2장 금융보안 운영 업무
Section 1. 엔드포인트 보안
1. 문서 보안(DRM)
2. PC 보안(정보유출방지)
3. 백신(AV)
4. 네트워크 접근 통제(NAC)
5. 자료 교환 시스템
6. 모바일 기기 권한 관리(MDM/MAM)
7. 재택근무 솔루션
8. 기타 솔루션
8.1 PC 권한 관리 솔루션
8.2 개인정보 검출 솔루션
8.3 WSUS(Windows Server Update Services)
8.4 소스코드 취약점 분석

Section 2. 네트워크 보안
1. 방화벽(FW)
2. 웹 방화벽(WAF)
3. 침입 탐지/차단 시스템(IDS/IPS)
4. 분산 서비스 공격 차단 시스템
5. 가상 사설망(VPN)
6. 무선 랜 탐지/차단 시스템(WIPS)
7. 기타 솔루션
7.1 스팸 메일 차단 시스템
7.2 프록시 시스템
7.3 비업무 사이트 차단 시스템
7.4 웹 셸 탐지 시스템

Section 3. 시스템 보안
1. 서버 접근 통제
2. DB 접근 통제
3. 취약점 진단 솔루션

제3장 금융보안 정기 업무
Section 1. 상시 업무
1. 보안 솔루션 점검
2. 외부 주문 점검
3. 자체 보안성 심의
4. 침해 위협 모니터링
5. 보안 정책 검토

Section 2. 월간 업무
1. 정보보안점검의 날

Section 3. 연간 업무
1. 취약점 분석ㆍ평가
2. 정보보호 관리 체계 인증(ISMS, ISMS-P)
3. 침해 사고 대응 훈련
4. 정보보안 의무 교육

제4장 금융보안 기타 업무
Section 1. 기타 업무
1. SaaS 도입 검토
2. AD 도입 검토
3. 백신이 놓친 악성코드 잡기
4. DMZ 웹 서버 모니터링 자동화
5. 위협 정보 탐지 자동화

Section 2. 동향 파악
1. 타사의 아픔은 나의 예방책
2. 누구보다 빠른 정보통

제5장 금융보안 담당자가 되는 법
Section 1. 보안 전문가가 되고 싶어요
1. 해커라는 직업이 존재하는가?
2. 그래서 무엇을 먼저 해야 하죠?

Section 2. 커리어 패스 정하기
1. 금융보안 업무가 과연 Fit할까

Section 3. 합격을 보장하는 한 가지?
1. 자격증 vs 직무 경험

Section 4. 면접 질문 리스트

부록. 금융보안 담당자의 직장 생활
Section 1. 보안 담당자의 애환
1. 난 도대체 무슨 일을 하는 거야?
2. 적당한 친절이 좋다

Section 2. 보안 담당자의 모색
1. 너와 나의 눈높이
2. 빌런을 상대하는 법