chapter 01 모범 사례, 표준, 실행계획
1.1 사이버 스페이스와 사이버 보안 정의
1.2 표준 및 모범 사례 문서의 가치
1.3 정보 보안에 대한 모범 사례
1.4 ISO/IEC 27000 정보 보안 표준
1.5 ISF SGP에 대한 ISO 27000 매핑
1.6 NIST 사이버 보안 프레임워크 및 보안 문서
1.7 효과적인 사이버 방어를 위한 CIS 주요 보안 통제 항목
1.8 정보 보안에 대한 COBIT 5
1.9 지불 카드 산업 데이터 보안 표준
1.10 ITU-T 보안 문서
1.11 효과적인 사이버 보안
1.12 참고 문헌
part 01 사이버 보안 기획하기
chapter 02 보안 거버넌스
2.1 보안 거버넌스 및 보안 관리
2.2 보안 거버넌스 원칙 및 기대 성과
2.3 보안 거버넌스 컴포넌트
2.4 보안 거버넌스
2.5 보안 거버넌스 평가
2.6 보안 거버넌스 모범 사례
2.7 참고 문헌
chapter 03 정보 보안 평가
3.1 위험 평가 개념
3.2 자산 식별
3.3 위협 식별
3.4 통제 식별
3.5 취약성 식별
3.6 위험 평가 접근방법
3.7 우도 평가
3.8 영향 평가
3.9 위험 결정
3.10 위험 평가
3.11 위험 처리
3.12 위험 평가 모범 사례
3.13 참고 문헌
chapter 04 보안 관리
4.1 보안 관리 기능
4.2 보안 정책
4.3 허가된 사용에 대한 정책
4.4 보안 관리 모범 사례
4.5 참고 문헌
part 02 사이버 보안 기능 관리하기
chapter 05 인적 관리
5.1 인적 자원 관리
5.2 보안 인식 및 교육
5.3 인적 관리 모범 사례
5.4 참고 문헌
chapter 06 정보 관리
6.1 정보 분류 및 처리
6.2 개인 정보
6.3 문서 및 기록 관리
6.4 민감한 물리 정보
6.5 정보 관리 모범 사례
6.6 참고 문헌
chapter 07 물리적 자산
7.1 하드웨어 수명
보안 관리자와 실무자들을 위한 최고의 실무 지침서
이 책의 목적은 보안 관리자와 보안 실무자들이 효과적인 사이버 보안 실행을 위한 기술, 운용절차, 관리 사례들에 대해 포괄적인 이해를 돕도록 하는데 있다.
다양한 곳에서 보안 관련 지침서로 활용되는 표준과 모범 사례 문서들을 상세히 살펴보고 있는데 이러한 문서는 전문가들의 지침서라고 할 수 있지만 독자들에게 충분하다고 생각되지 않아 사이버 보안 실행 방법에 대해서도 다루고 있다.
이 책에서는 다음 사항들에 대해 특별히 중점을 두고 있다.
● 모범 사례 관련 문서들과 표준들에 대한 요구 사항, 지침을 실행하기 위해 필요한 기술, 동작 절차 및 관리 사례들에 대한 상세한 설명을 제공한다. 다른 많은 책에서는 위험 평가에 대한 중요성을 강조하고 있으면서도 위험 평가에 대한 깊이 있는 설명이나 지침을 제공하지 않는다. 그래서 이 책에서는 3장 정보 위험 평가에서 위험 평가 수행과 관련된 내용들에 대해 자세히 살펴보고 있다.
● 많은 표준과 모범 사례들을 활용하여 사이버 보안을 실행하는데 있어 통합 정리된 내용과 프레임워크를 제공하고 있다. 단순한 요약이나 개요를 나열한 것이 아니기 때문에 이 책에서 언급한 문서들을 활용하여 사이버 보안을 실행하기 위한 체계적이고 광범위한 실행 계획을 세울 수 있는 실무적인 방법들을 배울 수 있을 것이다.
[책의 구성]
이 책은 세 부분으로 구성된다.
● 1부 - 사이버 보안 계획 수립
1 부에서는 주어진 IT 환경에서 요구 사항을 정의하고 보안 기능을 관리하기 위한 정책과 절차 개발과 같은 사이버 보안 기능에 대한 관리 및 제어의 접근 방법에 대한 개요를 설명하는데 각 장에서 다루고 있는 내용을 보면 다음과 같다.
2장에서는 정보 보안 거버넌스 개념에 대해 논의한다. 보안 거버넌스가 기업 거버넌스의 통합된 부분으로 기업 전반에 걸쳐 정보 보안 관련 활동의 방향 수립 및 감독을 가능하게 하는 방법에 대해 설명한다.
3장은 보안 요구 사항을 정
