미리보기
최적합 ISMS 인증심사원
ISBN 978-89-315-5504-2
저자 임호진
발행일 2018-01-05
분량 408p
편집 2도
판형 190*260
개정판정보 2018년 1월 5일(개정증보 1판 1쇄)
정가 34,000원↓
판매가 30,600
(10% off)
적립금 1,700원(5%)
  소득공제
도서소개

8965e20261b07a13 

 

ISMS 인증심사원은

정보보호 관리체계 인증심사원이 되기를 희망하는 분들을 위해서 인증심사원의 과목별 핵심이론과 실력점검문제를 제공하고 있으며, 정보보호 관리체계 인증심사원 기출문제의 의도와 맞게 저자가 직접 만든 별도의 유사기출문제를 제공합니다. 따라서, 본 책은 정보 보안 학습을 위해서 가장 중요한 서적이 될 것이며 기술적, 관리적, 물리적 보호대책을 모두 포함하고 있으므로 한 줄기 지침서의 역할을 수행할 수 있을 것입니다.

 

책의 특징

Part 1 ISMS 제도에서는,

정보통신망법 대상의 정보통신 제공자에 대한 의무인증 및 정보보호 관리체계 인증 체계로 인증심사 방법 및 종류, 관련 IT Compliance를 학습합니다.

 

Part 2 ISMS 인증 기준에서는,

정보보호 관리체계 인증심사원이 심사를 수행할 때 심사기준인 보호대책 요구사항의 통제항목을 이해하고 통제항목에 대해서 결함이 발생할 경우 결함보고서를 작성하고, 이를 통해서 정보보호 관리체계 심사 방법을 학습합니다.

 

Part 3 정보보호 이론 및 기술에서는,

개인정보를 보호하기 위한 암호화 기술과 전송 구간에서 개인정보 및 기업의 민감 정보 송수신을 보호하기 위한 SSL 보안서버, IPSEC를 학습합니다.

 

Part 4 정보보호 관련 법규에서는,

정보보호 관리체계의 근간이 되는 정보통신망법에 대해서 학습하고 고객의 개인정보를 보호하기 위한 개인정보보호법을 학습합니다.

 

Part 5 ISMS 구축에서는,

정보보호 관리체제 13개의 통제항목을 실현하기 위한 정보보안 지침 및 취약점 분석방법을 제공하여 실질적으로 정보보호 관리체계 구축 방법을 제시하고, 통제항목에 대한 결함을 판단하는 방법을 학습합니다.

 

Part 6 ISMS 유사기출문제에서는,

기출문제의 출제형식과 시험 시 유의사항 등을 파악하여 인증심사원 시험에 대비할 수 있도록 하였고, 기출문제와 유사한 문제를 학습하여 실전 감각을 익힐 수 있도록 하였습니다.

 

Part 7 부록에서는,

실제 정보보호 관리체계를 구축하기 위한 기업 담당자를 위한 것으로 고객센터 점검 방법, 보안점검 리스트, 관리대장 및 정보보호 관리체계 통제항목을 제공합니다.

 

 

저자

임호진 저자

limhojin123@naver.com

 

- ) 임베스트컨설팅 CEO

- 서울과학기술대학교 박사수료

- ) IBM 소프트웨어 컨설팅 서비스, LIG시스템 기술서비스팀, 동양종합금융증권 근무

 

- 정보관리기술사, ISMS/PIMS/PIPL 인증심사원, PIA, 정보보안기사, 사이버최정예정보보안전문가 등

- 위메이드, G9, 한국문화진흥, 한국사이버결재, 쿠팡, 한진정보통신, 한국케이블텔레콤, 삼성전자 서비스 등 ISMS/PIPL 심사 참여

- 외교부 여권관리시스템 모의해킹 및 보안컨설팅, 국토부 보안컨설팅 진단 등

- 한국 사물인터넷 협회 강사

- 개인정보영향평가 온톨로지 기반의 기술사 학습방법 특허취득

- 데이터베이스 진흥원 MMDB 공모전 대상 

 

- 정보관리기술사, 컴퓨터시스템응용기술사, C프로그래밍(성안당)

- 보안기술사 시스템 보안, 네트워크 보안, 보안관제, 포렌식, 애플리케이션 등 7권 집필(임베스트)

- 정보처리기술사, 정보시스템감리사, PMP, CISA, CISSP, 보안기사, Oracle 20권 집필(임베스트)

목차

목차

Part 01 ISMS 제도(무료 동영상 강의 제공)

Chapter 01 ISMS 인증

1. 법적근거

2. ISMS 인증체계

3. 인증 심사 방법 및 종류

4. 인증 심사 구성요소

5. 보안관련 법률

6. IT Compliance

7. ISMS 인증 취득 시 혜택

- 실력 점검 문제

 

PART 02 ISMS 인증 기준

Chapter 01 ISMS 심사

1. ISMS 심사

2. 인증 기준

 

Chapter 02 통제항목별 심사방법

1. 정보보호 정책

2. 정보보호 조직

3. 외부자 보안

4. 정보 자산 분류

5. 정보보호 교육

6. 인적보안

7. 물리적 보안

8. 물리적 보안

9. 암호 통제

10. 접근 통제

11. 운영 보안

12. 침해사고 관리

13. IT 재해복구

- 실력 점검 문제

 

PART 03 정보보호 이론 및 기술

Chapter 01 물리적 보안

1. IDC센터 물리적 보안 시설

 

Chapter 02 정보보안 개론

1. 정보보호

2. 암호화

 

Chapter 03 접근 통제

1. 접근 통제

2. 접근 통제 매트릭스

3. 접근 통제 기술

4. SSO(Single Sign On)

5. OTP(One Time Password)

 

Chapter 04 전송구간 보안

1. 전송구간 보안

 

Chapter 05 정보보안 시스템

1. 정보보안 시스템

2. 무선 보안(Wireless Security

 

Chapter 06 개발 보안

1. 개발 보안

 

Chapter 07 BCPDRS

1. BCP DRS

- 실력 점검 문제

 

PART 04 정보보호 관련 법규

Chapter 01 정보보호 관련 법규

1. 정보보호 관리체계 인증 등에 관한 고시

2. 개인정보 안전성 확보 조치 기준

3. 정보통신망법과 개인정보보호법

- 실력 점검 문제

 

PART 05 ISMS 구축

Chapter 01 ISMS 구축

1. 정보보안 지침 구조

2. 개인정보보호 지침

 

Chapter 02 취약점 점검 가이드

1. 점검 가이드

2. Unix(Linux) 점검 가이드

 

Chapter 03 취약점 산정

1. 취약점 점검 방법

 

PART 06 ISMS 유사기출문제

Chapter 01 ISMS 기출문제 분석

1. 실제 ISMS 시험 현황

2. 실제 출제된 ISMS 문제 분석

 

Chapter 02 ISMS 유사기출문제

 

Chapter 03 ISMS 시험 응시자 후기

1. 응시자 후기

 

PART 07 부록

Chapter 01 점검 방법 및 대장

1. 고객센터 점검 방법

2. 외주직원 보안점검 리스트

3. 정보시스템 관리 대장

4. 보안 서약서

5. 정보시스템 계정 관리 대장

6. 사용자 네트워크 허용 리스트

 

Chapter 02 정보보호 관리체계 통제항목

저자
부록/예제소스
정오표
    최근 본 상품 1