1장 기술리더? 비즈니스 리더! (정보보호책임자
정보보호의 목적
개인정보보호와 정보보호
정보보호최고책임자
개인정보보호책임자
정보보호책임자의 업무
2장 지금 우리에게 필요한 것은? (정보보호 거버넌스
정보보호 거버넌스
주요 거버넌스 업무
정보보호 조직 체계
정보보호 협업 체계
정보보호 투자의 규모 산정
정보보호 투자의 성과 측정
3장 공격 관점에서 방어 관점으로 (관리 체계와 중요 자산 보호
관리 체계 수립운영
보안 위험 관리
협업 관리
보안 감사
정보보호 교육 및 인식 제고
보안 문화 형성
정보보호 조직 관리
중요 자산 보호
주요 정보보호 시스템의 핵심 관리 포인트
중소기업과 스타트업을 위한 보안 솔루션
4장 연습은 실전처럼 실전은 없는 게 좋다 (위기관리
정보보안 사고 관리
정보보안 위기와 위기관리 체계
정보보안 이슈 처리
위기관리 - 위기 전 업무
위기관리 - 위기 후 업무
정보보안 위기관리를 위한 추가 방안
5장 멀리하고 싶지만 가까이 있는 당신 (규제 대응
정보보호 규제의 흐름
법적 규제
정보보호책임자가 알아야 할 개인정보보호법
정보보호책임자가 알아야 할 정보통신망법
정보보호책임자가 알아야 할 위치정보법
정보보호책임자가 알아야 할 기타 법규
법원 판결로 살펴보는 주요 개인정보보호 이슈
규제 대응
6장 노력하는 자가 이긴다 (핵심 역량과 생활의 지혜
정보보호책임자의 핵심 역량
정보보호책임자의 생활의 지혜
정보보호 거버넌스부터 사고 대응, 규제 대응, 보안 솔루션에 이르기까지
기업 정보보안의 모든 것
대규모 개인정보 유출 사건, 랜섬웨어 공격 등으로 사회와 기업에서 정보보안을 보는 눈이 크게 달라졌다. 특히나 메타버스, NFT, AI 등 미래의 정보기술을 논의할 때도 정보보호는 중요하게 다뤄진다. 이제 우리 사회의 정보보호 수준을 높이지 않으면 겉으로 화려해 보이는 단말과 서비스, 인프라가 사상누각이 될 수도 있다는 우려를 하게 된다.
기업의 각 부서 관리자급과 정보보호책임자(정보보호최고책임자(CISO, 최고보안책임자(CSO, 개인정보보호(관리책임자(CPO, 신용정보관리보호인, 정보보안 팀장, 개인정보보호 팀장는 정보보호에 막중한 책임을 갖고 있다. 회사와 사업의 보안 위험을 최소화하기 위해 정보보호 거버넌스 구축, 관리 체계 수립과 중요 자산 보호, 위기관리, 규제 대응의 과제를 감당해야 한다. 그러기 위해서는 무엇보다 보안 임원뿐 아니라 전 임직원 스스로 기업 보안의 주체임을 인식하고 적극적으로 대응해야 한다. 기업의 주요 위험인 법규, 재무, 평판, 재난, 기밀개인정보 위험의 대부분이 기업의 보안 위험에 포함되기 때문이다.
★이 책의 본문 발췌
“특히 랜섬웨어 공격에 대비하기 위해서는 정보보안 위기 대응을 넘어서 업무 연속성을 확보해야 하므로 이를 위해 업무의 우선순위 선정, 필요한 자원과 담당 조직 지정, 예산의 확보 등을 종합하여 업무 연속성 계획을 수립하고, 이를 통합하여 모의훈련을 시행하는 것이 바람직하다.”
“이 조문은 개인정보 유출 사고 발생 시 수사기관이 사업자의 법 위반 행위가 있는지 수사하는 근거이기도 하다. 사업자가 조문을 위반하였고 그 행위로 인해 개인정보 사고가 발생했다고 판단하면, 수사기관은 그것에 책임이 있는 개인이나 법인을 기소할 수 있고 기소된 사람은 형사재판을 받게 된다. 해당 조문에 근거하여 사법 처리된 사례는 다음과 같다.”
★이 책의 구성
1장
정보보호책임자: 정보보호의 목적과 정보보호