PART 01 보안 및 위험 관리
1.1 정보보안의 필요성
1. 정보보안의 주요한 내용 8
2. 정보보안 용어
3. 추가적인 정보보안 용어
1.2 정보보안의 핵심 원칙 - 기밀성, 무결성, 가용성
1. 기밀성(Confidentiality
2. 무결성(Integrity
3. 가용성(Availability
4. NIST(NIST SP 800-33
5. NIST에서 말하는 핵심원칙 사이의 의존 관계(NIST SP 800-33
1.3 정보보호 윤리
1. 국제 정보시스템 보호 전문가협회(ISC2의 윤리강령
2. 컴퓨터윤리협회(Computer Ethics Institute의 윤리 강령 10계명
3. 인터넷 활동위원회 IAB(Internet Activities Board의 비윤리적이고 용인되지 않는 행위
4. 컴퓨터 윤리에서의 주요 주제
5. 컴퓨터 윤리와 관련된 잘못된 생각
6. 해킹과 핵티비즘
7. 컴퓨터 범죄
8. 컴퓨터 범죄 조사
9. 컴퓨터 포렌식
10. CERT(Computer Emergency React Team 비상대응팀
1.4 정보보호 거버넌스(Information Security Governance
1. 정보보호 거버넌스의 배경44
2. 정보보호 거버넌스의 목적45
3. ITGI(IT Governance Institute와 정보보호 거버넌스
4. 보안정책, 절차, 표준, 지침, 기준선
1.5 정보보호 프로그램(조직의 정보보호 행동양식
1. 조직 구조의 진화
2. 정보보안 관점에서 조직과 직원 관리의 모범사례/규준
3. 정보보안 관리자
4. 보고 체계 모델
5. 기업의 보안 감독위원회(Enterprise wide Security Oversight Committee
6. 정보보안 계획 및 인적 보안
1.6. 컴플라이언스
1. 법 개요
2. 지식재산권(지적재산권
3. 소프트웨어 저작권
4. 개인정보보호법
5. 법, 명령 그리고 규정
6. 준거(Compliance에 대한 프