정보보호위험관리사
(핵심정리+실력점검문제+최종 점검 모의고사)
| ISBN | 978-89-315-2427-7 |
| 저자 | 김동환, 김택현, 박현우, 양환근, 오경준, 윤재국, 이수지, 임동훈, 최민규 |
| 발행일 | 2025-05-07 |
| 분량 | 288쪽 |
| 판형 | 4×6배판(190*260) |
| 편집 | 1도 |
| 개정판정보 | 초판 1쇄(2025년 5월 7일) |
| 정가 | 24,000원↓ |
| 판매가 | 21,600원 (10% off) |
| 적립금 | 1,200원(5%) |
| 소득공제 |
도서소개
■ 상세 이미지
■ 정보호호위험관리사는
이 책은 정보보호위험관리사 자격증 취득을 준비하는 수험생은 물론, 정보보호 실무자로서 체계적인 위험관리 역량을 키우고자 하는 분들을 위한 길잡이입니다. 방대한 정보보호 이론과 실무를 체계적으로 정리하고, 관련 법령 및 국제 표준, 최신 동향까지 아우르며 독자 여러분이 실무적 감각과 자격증이라는 두 마리 토끼를 잡을 수 있도록 구성했습니다.
■ 책의 특징
1. 효율적인 내용 구성
출제 기준에 맞춰 핵심 내용을 쉽게 이해할 수 있도록 정리하였습니다.
2. 실력점검문제 및 최종 점검 모의고사
핵심 이론을 학습한 후 과목별 실력점검문제로 내용을 복습하고, 최종 점검 모의고사를 풀면서 실력을 최종 점검할 수 있습니다.
3. 수험생 커뮤니티
임베스트 정보보안기사(https://cafe.naver.com/limbestboan) 카페에 접속한 후 [정보보호위험관리사(ISRM)] 카테고리에서 문의하시거나 시험 관련 자료를 학습할 수 있습니다.
목차
PART 01 정보보호 위험관리 계획
Chapter 01 정보보호 관리의 이해
01 정보보호 정의 및 이해(목적 및 특성)
02 조직이으로 법적 준수해야 할 보호대상 선정
03 보호대상의 정보보호 요구사항 파악
Chapter 02 정보보호 위험 관리 거버넌스
01 정보보호 CISO, CPO의 지정과 역할
02 CISO, CPO의 의사결정 (예산, 조직) 체계 수립
03 정보보호 계획, 위험관리, 보호 대책 수립
Chapter 03 조직의 정보보호 정책 및 관련 시행 규정 수립
01 정보보호 관리체계(생명주기) 수립
02 임직원 정보보호 교육
03 정보보호 조직(CISO, CPO, 위원회, 보안팀) 구성
04 정보보호 법규, 정책 준수 여부 점검
PART 02 정보보호 위험 평가
Chapter 01 위험분석 접근 방법
01 위험관리 평가 방법론 선정 및 준비
02 위험분석 평가 방법
01 위험평가 관리계획(절차) 수립
Chapter 02 정보보호 위험 평가
01 정보자산 식별 및 중요도 평가
02 위협 분류, 식별 및 발생 가능성 등 평가
03 취약점 식별 및 평가
04 법적 준거성 식별 및 평가
05 종합 위험평가 및 목표 위험수준 평가
PART 03 정보보호 위험 대응
Chapter 01 보호대책 구현
01 식별된 위험에 대한 처리 전략 및 보호대책 수립
02 보호대책 구현 시 고려사항
03 보호대책 구현 완료 후 이행점검
Chapter 02 정보통신서비스제공자 적용 보호대책
01 정보통신서비스제공자 적용 법률 및 제도 개요
02 정보통신서비스제공자 준수 법률 요구사항
03 정보통신서비스제공자 준수 제도
Chapter 03 개인정보처리자/신용정보업자 적용 보호대책
01 개인정보처리자/신용정보업자 적용 법률 및 제도 개요
02 개인정보처리자/신용정보업자 준수 법률 요구사항
03 개인정보처리자/신용정보업자 준수 제도
Chapter 04 정보보호산업 적용 보호대책
01 정보보호산업 적용 법률 및 제도 개요(정보보호산업의 진흥에 관한 법률)
02 정보보호 산업 준수 법률 요구사항
03 정보보호산업 준수 제도
PART 04 실력점검문제
Chapter 01 정보보호 위험관리 계획 실력점검문제
Chapter 02 정보보호 위험 평가 실력점검문제
Chapter 03 정보보호 위험 대응 실력점검문제
Chapter 04 정보보호 관리체계 운영 실력점검문제
Chapter 05 정보보호 위험대책 관리 실력점검문제
PART 05 최종 점검 모의고사
1회 최종 점검 모의고사
2회 최종 점검 모의고사
3회 최종 점검 모의고사
저자
김동환(time-718@naver.com)
•現) 국방부 산하기관 정보보안 담당
김택현(waterguy33@gmail.com)
•現) 해외 IT 컨설팅 및 정보시스템 구축 수행
•국내외 IT 컨설팅 및 정보시스템 및 보안 시스템 구축 경력 총 12년
•데이터 거래사, IBM 사이버보안 분석전문가, SQLD, ADsP, 인공지능 전문가, AWS, ISO 27001:2022(ISMS) 등 보유
박현우(root7dll@gmail.com)
•現) 통신회사(MVNO) 정보보안 담당
•보안 컨설팅 및 정보보안 경력 총 7년
•CCNP Security, IBM 사이버보안 분석전문가, AWS SAA 자격 보유
양환근(didghksrms@naver.com)
•現) 공공기관 정보보안 담당, 개인정보보호위원회 자문위원, 서울시 청년정책 자문위원, 행정안전부 공공부문 웹사이트 평가위원, 국가기술자격 개인정보보호 분야 자문위원
•前) 인사혁신처 대한민국 공무원상 평가위원
•PBL기반 스크래치 학습 프로그램 개발(2019, 한국컴퓨터정보학회, 우수논문상) 등 7편 발표
•교원자격증(중등학교 정교사 정보·컴퓨터), CPPG, ISE, ISO42001, ISTQB, 인공지능 전문가, 블록체인 전문가, AWS 등 보유
오경준(dhrudwns12@naver.com)
•現) 정보보호 전문서비스기업 보안 컨설팅 담당
•CPPG, ISO27001 등 정보보호 관련 자격 보유
윤재국(wlsyjk@gmail.com)
•現) 택스테크 스타트업(개인)정보보호 담당
•前) 금융회사(개인)정보보호 담당
•ISMS-P 인증심사원, 개인정보영향평가, 가명정보전문가, ISO 27001, 27701, 정보보안기사, 개인정보관리사 보유
•과학기술정보통신부 주최 개인정보 가명·익명처리 기술경진대회 우수상(2022)
이수지(2branchuu@gmail.com)
•現) 국무총리 산하 공공기관 정보화 담당
•정보처리기사, ISO 27001, SQL개발자 보유
•(프로젝트) 원자력시설 사이버보안성평가 컨설팅, 주요정보통신기반시설 취약점 분석평가 수행
•시장화재감지시스템 특허등록
•과학기술정보통신부 주최 Open linked data를 활용한 의료데이터 주권확보방안 우수상(2024)
•과학기술정보통신부 주최 ICT·SW 여성 창업공모전 우수상(2024)
임동훈(calvin3422@gmail.com)
•現) 경찰청 소속기관 사이버보안 담당
•前) 국방부 예하부대 사이버보안(관제, 조사, 분석) 담당
•주요정보통신기반시설 취약점 분석평가 수행
•UTM, IPS, FW, WAF, NAC 등 정보보호체계 운용
•2024 사이버시큐리티 미니챌린지 우수상
최민규(psjy1298@naver.com)
•現) 안랩 네트워크보안 업무 담당
•DDoS 대응 및 보안 정책 수립 및 방화벽, VPN, Anti DDoS BMT/PoC 지원
•CCNP Enterprise, 산업보안관리사, ISO27001:2022(ISMS), ISO27701:2019(PIMS), AWS Certified Security Specialty 보유
