감사의 말 005
이 글을 쓰는 이유 007
들어가며 010
1장. 정보보호 통합관제의 필요성을 느끼다
01 보안 위협의 변화 018
― 해킹 복잡성 증가로 인한 단일 보안 로그의 한계 018
― 사이버 위협의 진화 019
02 현 보안 체계의 한계 023
03 보안관제 기술의 발전 027
04 정보보호 위험관리 필요성 029
05 혁신적 재설계 in BNK부산은행 031
2장. 정보보호 통합관제의 설계를 준비하다
01 SIEM 연구 동향 036
― SOAR 037
― XDR 039
02 취약점 통합관리 041
― 취약점 공통 표준 코드 041
― STIG 및 LGPO 044
― 공격표면관리(ASM 045
03 위협 식별 049
― MITRE의 ATT&CK 프레임워크 049
04 위험관리 053
― 위험 모델 053
― 위험관리 054
― ISO27001을 적용한 위험관리 056
3장. 정보보호 통합관제를 체계적으로 정의하다
01 자체학습 및 업무 효율화 검토 064
02 ETIR 모델 정의 066
― 모델 정의 개요 066
― 모델 정의 원칙 067
― 국제 표준 기반의 확장 가능한 모델 070
03 위험관리 체계 정의 075
― 위험관리 프로세스 및 요구사항 정의 075
― 데이터 셋 구성 076
04 위험관리를 위한 보안관제 체계 078
― 구성 및 절차 078
― 자산 관리 단계 086
― 취약점 관리 단계 088
― 위협관리 단계 090
― 위험관리 단계 104
4장. 정보보호 통합관제를 혁신적으로 재설계하다
01 구축 전 고려사항 112
― 정보보호 업무의 효율성과 통합관제 112
― 위협모델링과 통합관제 114
― 위험의 3요소와 위험도 115
― 통합과 일반화의 중요성 118
― 시각화 118
02 설계 이슈 120
― 정의되지 않은 정보자산 120
― 적용 범위 122
― 정의되지 않은 위협과 취약점 123
― 위험목록의
