연수권, 신동혁, 박나룡 지음 | 에이콘출판
35,000원
➝
33,250원
|
1,750P
★ 이 책에서 다루는 내용 ★
■ 입문자를 고려한 정보보호 및 개인정보보호 인증실무 제도 안내
■ 정보보호 인증심사 수검 준비를 위해 필요한 필수 업무
■ ISMS와 PIMS의 통합으로 추가/변경된 업무
■ 통제 항목별 인증기준, 인증 준비사항, 증적 자료
■ 실제 기업에서 수행하는 통제 항목별 프로세스를 기반으로 한 실무 사례
■ 클라우드 환경에서 검토해야 할 통제항목 및 실무 사례
■ 통제 항목별 인증심사원이 중점적으로 검토해야 할 사항
■ 통제 영역별 가상의 기업 환경 시나리오를 작성해 결함 도출 및 결함 보고서 작성
■ 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 개정 내용 반영
■ ISMS-P 인증심사원 시험에 최적합하도록 법규 내용 수정
★ 이 책의 대상 독자 ★
정보보호를 공부하거나 ISMS-P를 공부하고 있는 학생, 현업에 종사하거나 이제 막 실무에 입문해 정보보호 업무를 수행할 분들에게 추천한다. 또한 실무 및 정보보호 인증에 대한 지식을 쌓고 싶은 보안 담당자, 클라우드 환경에서의 ISMS-P 인증 실무지식을 쌓고 싶은 ISMS-P 인증심사원 등에게 도움이 될 수 있도록 구성했다.
■ 정보보호 및 개인정보보호 관리체계 기초를 공부하고 있는 학생
■ 대기업, 중소기업, 스타트업 정보보호 담당자로 입사 예정인 신입 사원
■ 정보보호 및 개인정보보호 관리체계 실무 지식을 쌓고 싶은 보안 담당자
■ 인증결함 도출 및 결함 보고서 작성 실무 지식을 쌓고 싶은 보안 담당자
■ 클라우드 환경에서의 ISMS-P 인증 실무 지식을 쌓고 싶은 ISMS-P 인증심사원
★ 이 책의 구성 ★
1장. '정보보호 인증제도 이해'에서는 통합된 ISMS-P 인증의 이해도를 높이고자 인증제도 소개, 법적 근거, 인증체계, 인증기준 등을 설명한다.
2장. 'ISMS-P 인증심사준비'에서는 정보보호 인증을 취득하기 위해 사전에 준비해야 할 정책/지침 수립, 개인정보 및 정보서비스 흐름도 작성, 취약점 분석, 위험분석 및 평가, 정보보호 감사, 정보보호 및 개인정보보호 관리체계 운영명세서를 다룬다.
3장. 'ISMS-P 인증심사 기준 및 심사방법'에서는 정보보호인증 심사기준 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개 항목), 개인정보처리단계별 요구사항(22개 항목)에 대해 인증기준을 설명하고 각 인증항목별 인증준비사항, 실무 사례, 증적 자료, 심사원 중점 검토사항을 설명한다. 특히, 클라우드 서비스 사용 시에 확인이 필요한 통제항목에 대해서도 실무 사례를 제공한다. 또한 인증통제 분야별로 가상 시나리오를 작성해 실제 심사와 동일하게 정책 및 지침 확인, 인터뷰 또는 실사를 통한 확인, 결함요약, 결함 보고서(2종)를 사례로 제공해 ISMS-P 인증의 시작부터 끝까지 모든 내용을 다룬다.
각종 IT시스템이나 정보보호의 기본지식과 정보보호 인증의 기본 지식이 있는 분들은 쉽게 이해할 수 있다. ISMS-P 준비 절차, 각 항목별 설명, 사례, 결함 도출 및 결함 보고서 작성 등에 대한 이해도를 높여 실무에 활용하거나 정보보호 인증심사원 자격 취득을 준비하는 분에게 도움을 주는 것이 목표다.