[개정최신판] 정보보호 전문가의 CISSP 노트

(ISC)2의 개정 기준 반영한 CISSP 자격 취득 대비서 출간

[보안뉴스 김경애] (ISC)2의 새로운 개정 기준을 반영한 국내 유일의 CISSP 자격 취득 대비서 ‘정보보호 전문가의 CISSP노트’ 개정최신판이 출간돼 이목이 집중되고 있다.

(ISC)2에서는 2015년 3월에 CBK(Common Body of Knowledge)의 개정판을 발표해 기존의 내용을 업데이트했다. 업데이트 결과, 기존 10개의 도메인이 8개의 도메인으로 변경되었다. 이번에 출간된 CISSP 노트는 개정된 (ISC)2의 8가지 도메인을 완벽하게 분석하고, 개정 내용에 따른 출제 예상 230문제를 수록했다.

CISSP 자격인증은 정보보호 전문가에게 필요한 지식을 제대로 습득하고 있는지, 정보보호 전문가로서의 역할을 담당할 수 있는지에 대한 평가 기준으로 중요한 의미가 있다. 그런 측면에서 이 책은 기업의 보안 현장에서 보안전문가가 반드시 알아야 할 정보보호의 체계를 어떠한 관점에서 수립해야 하는지를 다루고 있다.

보안전문가로 구성된 저자들은 전문 지식과 경험을 바탕으로 CISSP 자격 취득뿐만 아니라, 보안 분야에 몸담고 있거나 관심이 있는 모든 사람이 이해하기 쉽도록 설명하고 있다.

차례
Chapter 1 정보보안과 위험 관리(Information Security and Risk Management)
Section 01 정보보안(Information Security) 개요
Section 02 정보보안의 핵심 원칙
Section 03 정보보호 거버넌스(Information Security Governance)
Section 04 기업과 조직의 행동양식
Section 05 보안인식- 활동/훈련/교육
Section 06 위험관리
Section 07 컴퓨터 윤리
Section 08 컴퓨터 범죄
Section 09 주요 법률 체계
Section 10 윤리 및 의무
Section 11 컴퓨터 범죄 조사
Section 12 컴퓨터 포렌식
Section 13 CERT
연습문제

Chapter 2 자산보안(Asset Security)
Section 01 접근통제의 정의 및 주요 개념
Section 02 접근통제 카테고리와 유형
Section 03 접근통제에 대한 위협
Section 04 시스템에 대한 접근
Section 05 통합 인증 체계
Section 06 데이터에 대한 접근
Section 07 중앙집중형 접근통제
Section 08 시스템에 대한 접근
Section 09 접근통제에 대한 보증
연습문제

Chapter 3 보안 엔지니어링(Security Engineering)
Section 01 암호학의 기본 개념 및 용어
Section 02 암호화 방식
Section 03 암호 시스템
Section 04 암호 알고리즘
Section 05 키 관리 방법
Section 06 메시지 무결성 통제 및 디지털 서명
Section 07 암호해독과 공격
Section 08 암호화의 용도
연습문제

Chapter 4 통신보안 및 네트워크 보안(Communication and Network Security)
Section 01 기본 개념
Section 02 Layer 1 : 물리적 계층
Section 03 Layer 2 : 데이터링크 계층
Section 04 Layer 3 : 네트워크 계층
Section 05 Layer 4 : 전송 계층
Section 06 Layer 5 : 세션 계층
Section 07 Layer 6 : 프레젠테이션 계층
Section 08 Layer 7 : 응용 계층
Section 09 스마트폰 기반의 보안 위협 및 대응책
연습문제

Chapter 5 보안식별 및 접근 관리(Identity and Access Management)
Section 01 물리적 보안 개요와 도전 과제
Section 02 시설 위치 및 설계
Section 03 건물과 외곽 경계
Section 04 내부 지원 시스템
Section 05 입구 통제 및 자산 보호
Section 06 정보보호와 관리서비스 및 기타
연습문제

Chapter 6 보안평가 및 테스팅(Security Assessment and Testing)
Section 01 보안 아키텍처의 개요
Section 02 컴퓨터 아키텍처
Section 03 일반적인 아키텍처 프레임워크
Section 04 보안 디자인 컴포넌트와 원칙
Section 05 보안 모델과 아키텍처 이론
Section 06 보안 제품 평가 방법 및 기준
연습문제

Chapter 7 보안 운영(Security Operations)
Section 01 보안운영의 개요 및 특권개체 통제
Section 02 자원보호(Resource Protection)
Section 03 운영연속성(Continuity of Operations)
Section 04 변경 통제 관리
Section 05 비즈니스 연속성 계획과 재난 복구
Section 06 BCP 프로세스
Section 07 비즈니스 영향분석(Business Impact Analysis)
Section 08 전략 개발 단계
Section 09 데이터의 복구와 회복
연습문제

Chapter 8 소프트웨어 개발 보안(Software Development security)
Section 01 소프트웨어 개발 환경의 기본개념
Section 02 응용 프로그램 환경에서 보안 위협 및 대책
Section 03 악성코드(Malware)
Section 04 감사, 보증 메커니즘
Section 05 데이터베이스
Section 06 웹 응용 프로그램 환경
연습문제

[도서정보]
저자: 조희준, 이정구, 허종오, 남경식
출판:인포더북스
판형:185×245mm(472쪽)
가격:38,000원

[저자소개]
저자 : 조희준(josephc@korea.ac.kr)
-現) IT컨설팅/감리법인 ㈜씨에이에스 컨설팅 상무이사
-강원대학교 겸임교수·대구카톨릭대학교 산학협력교수
-세종사이버대학교 외래교수·서울디지털대학교 초빙교수
-라이지움 평생교육원 전임교수
-행정자치부 개인정보보호 전문강사단
-ISACA 한국정보시스템감사통제협회 임원
-(ISC)2 한국정보시스템정보보안협회 임원

저자 : 이정구(rusita@korea.ac.kr)
-한국HP교육센터 전문강사
-한국융합기술진흥원 융합콘텐츠 기획본부장
-고려대학교 디지털경영학과(박사과정)
-MBA(Master of Business Administration)
-한국정보시스템감사통제협회 임원
-EXIN Accredited Trainer
-ITIL Expert
-ISO/IEC 27001(P.A)
-HP-UX CSA/CSE

저자 : 허종오(maha96@naver.com)
-안철수연구소 프로젝트 관리자
-지식경제부 소프트웨어 마에스트로 멘토
-(ISC)2 한국CISSP협회 이사
-(ISC)2 공인 Instructor
-국제기술사(정보공학)
-전자계산기기술사
-정보통신 특급 감리원
-(ISC)2 ISLA 공로상(정보보안실무자 부문 : 최우수상, 2011년)
-지식경제부 한이음 IT 멘토링 우수멘토상 수상(2010년)
-(ISC)2 한국 CISSP 협회 공로상(2009년)
-세계 3대 인명사전 ABI에 21세기 위대한 지성으로 등재(2009년)

저자 : 남경식(nks94@naver.com)
-현대 오토에버 품질혁신팀
-(ISC)2 한국CISSP협회 간사
-(ISC)2 공인 Instructor
-전자계산조직응용 기술사
-정보시스템 감리사
-지식경제부 지정 한국정보산업연합회 한이음 IT 멘토
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)