최근 본 도서

내 바구니

컴퓨터

자격증수험서

정보보호전문가의CISSP노트

정가

38,000 원

판매가

38,000 원

적립금

1,900 P

배송비

무료배송

배송일정

[품절]구매불가 배송일정안내

ISBN

9788994567600

쪽수 : 472쪽

허종오, 조희준, 남경식, 이정구 | (주)인포더 | 2016년 02월 19일

소득공제 가능도서 (자세히보기)

주문수량

품절

구매불가

책 소개

저자 소개

저자 : 허종오

저자 허종오는 ㆍ 안철수연구소 프로젝트 관리자 ㆍ 지식경제부 소프트웨어 마에스트로 멘토 ㆍ (ISC)2 한국 CISSP 협회 이사 ㆍ (ISC)2 공인 Instructor ㆍ 국제기술사(정보공학) ㆍ 전자계산기기술사 ㆍ 정보통신 특급 감리원 ㆍ (ISC)2 ISLA 공로상(정보보안실무자 부문 : 최우수상, 2011년) ㆍ 지식경제부 한이음 IT 멘토링 우수멘토상 수상(2010년) ㆍ (ISC)2 한국 CISSP 협회 공로상(2009년) ㆍ 세계 3대 인명사전 ABI에 21세기 위대한 지성으로 등재(2009년) ㆍ저서 -CompTIA Security+, 이한출판사(2012)

목 차

Chapter 1 정보보안과 위험 관리(Information Security and Risk Management)
Section 01 정보보안(Information Security) 개요
Section 02 정보보안의 핵심 원칙
Section 03 정보보호 거버넌스(Information Security Governance)
Section 04 기업과 조직의 행동양식
Section 05 보안인식- 활동/훈련/교육
Section 06 위험관리
Section 07 컴퓨터 윤리
Section 08 컴퓨터 범죄
Section 09 주요 법률 체계
Section 10 윤리 및 의무
Section 11 컴퓨터 범죄 조사
Section 12 컴퓨터 포렌식
Section 13 CERT
연습문제

Chapter 2 자산보안(Asset Security)
Section 01 접근통제의 정의 및 주요 개념
Section 02 접근통제 카테고리와 유형
Section 03 접근통제에 대한 위협
Section 04 시스템에 대한 접근
Section 05 통합 인증 체계
Section 06 데이터에 대한 접근
Section 07 중앙집중형 접근통제
Section 08 시스템에 대한 접근
Section 09 접근통제에 대한 보증
연습문제

Chapter 3 보안 엔지니어링(Security Engineering)
Section 01 암호학의 기본 개념 및 용어
Section 02 암호화 방식
Section 03 암호 시스템
Section 04 암호 알고리즘
Section 05 키 관리 방법
Section 06 메시지 무결성 통제 및 디지털 서명
Section 07 암호해독과 공격
Section 08 암호화의 용도
연습문제

Chapter 4 통신보안 및 네트워크 보안(Communication and Network Security)
Section 01 기본 개념
Section 02 Layer 1 : 물리적 계층
Section 03 Layer 2 : 데이터링크 계층
Section 04 Layer 3 : 네트워크 계층
Section 05 Layer 4 : 전송 계층
Section 06 Layer 5 : 세션 계층
Section 07 Layer 6 : 프레젠테이션 계층
Section 08 Layer 7 : 응용 계층
Section 09 스마트폰 기반의 보안 위협 및 대응책
연습문제

Chapter 5 보안식별 및 접근 관리(Identity and Access Management)
Section 01 물리적 보안 개요와 도전 과제
Section 02 시설 위치 및 설계
Section 03 건물과 외곽 경계
Section 04 내부 지원 시스템
Section 05 입구 통제 및 자산 보호
Section 06 정보보호와 관리서비스 및 기타
연습문제

Chapter 6 보안평가 및 테스팅(Security Assessment and Testing)
Section 01 보안 아키텍처의 개요
Section 02 컴퓨터 아키텍처
Section 03 일반적인 아키텍처 프레임워크
Section 04 보안 디자인 컴포넌트와 원칙
Section 05 보안 모델과 아키텍처 이론
Section 06 보안 제품 평가 방법 및 기준
연습문제

Chapter 7 보안 운영(Security Operations)
Section 01 보안운영의 개요 특권개체 통제
Section 02 자원보호(Resource Protection)
Section 03 운영연속성(Continuity of Operations)
Section 04 변경 통제 관리
Section 05 비즈니스 연속성 계획과 재난 복구
Section 06 BCP 프로세스
Section 07 비즈니스 영향분석(Business Impact Analysis)
Section 08 전략 개발 단계
Section 09 데이터의 복구와 회복
연습문제

Chapter 8 소프트웨어 개발 보안(Software Development security)
Section 01 소프트웨어 개발 환경의 기본개념
Section 02 응용 프로그램 환경에서 보안 위협 및 대책
Section 03 악성코드(Malware)
Section 04 감사, 보증 메커니즘
Section 05 데이터베이스
Section 06 웹 응용 프로그램 환경
연습문제

출판사 서평

│출판사 서평

정보보호전문가에게 필요한 지식과 정보보호 전문가의 역할 수행을 돕는다!
최근 모바일 환경이 급격히 발달하면서 새로운 컴퓨팅 패러다임이 펼쳐지고 있다. 스마트폰, 태블릿, 클라우드 컴퓨팅 등 새로운 디바이스와 서비스가 등장으로 사용자에게 스마트한 환경을 제공하고, 이러한 변화는 사용자 간의 거리를 좁히고 보다 신속하고 빠르게 정보를 교환하며 새로운 서비스를 만들고 있다. 이렇듯 빠르게 변화하고 소통하는 환경에서 변하지 말아야 할 것이 있다면 바로 정보보호의 기본 원칙이다.
이렇게 빠르게 변화하는 IT 환경에서 가장 중요한 역할을 담당하는 것이 정보보호 전문가이다. 그래서 CISSP 자격인증은 IT 강국으로서 우리나라가 필요로 하는 정보보호 전문가에게 필요한 지식의 습득과 더불어 정보보호 전문가로서의 역할을 담당할 수 있는지에 대한 평가 기준으로 중요한 의미가 있다.

│출판사 리뷰

보안 분야에 종사하거나 관심 있는 사람이 이해하기 쉽고 올바른 지식을 쌓을 수 있도록 돕는 책!
과거 네트워크, 시스템, 데이터베이스 및 비즈니스 연속성 중심의 보안관리는 새로운 환경에 적응하기 위하여 관리체계, Governance 및 Risk Management를 중심으로 보안운영에 더 강점을 두고 발전하고 있다. (ISC)2에서도 2015년 3월에 CBK(Common Body of Knowledge)의 개정판을 발표하여 기존의 내용을 업데이트했다. 업데이트 결과, 기존 10개의 도메인이 8개의 도메인으로 변경되었다.
이 책은 기업의 보안 현장에서 보안전문가가 반드시 알아야 할 정보보호의 체계를 어떠한 관점에서 수립해야 하는지를 다룬다. 특히 (ISC)2의 개정 기준에 따른 8가지 도메인을 완벽하게 분석하고, 개정 내용에 따른 출제 예상 문제를 수록했다. 보안 전문가로 구성된 저자들은 전문 지식과 경험을 바탕으로 CISSP 자격 취득뿐만 아니라, 보안 분야에 몸담고 있거나 관심이 있는 모든 사람이 이해하기 쉽도록 설명했다.

고객 리뷰

고객리뷰 쓰기 새 창 더보기

평점	리뷰제목	작성자	작성일	내용보기

아직 작성된 리뷰가 없습니다.

반품/교환

정보보호전문가의CISSP노트

회원메뉴

쇼핑몰 검색

정보보호전문가의CISSP노트

고객센터

(평일 09:30~17:30)

(점심 12:00~13:00)