1. 책 소개
고도화 된 사이버 위협 대응을 위한 기업 보안 구축 가이드
정보(데이터)가 수익으로 직결되는 IT 산업 특성상 고객/기업 정보 관리는 아무리 강조해도 지나침이 없다. 이 책은 급변하는 IT 환경 속에서 기업 각 부서의 관리자와 보안 담당자에게 정보보안 관리를 위한 실질적인 가이드를 제공한다.
이 책은 30년 넘게 정보보안 분야에서 근무한 저자의 경험과 연구 결과가 녹아 있다. 개인정보보호 등의 정보보안 특히 기업 차원에서 대응이 필요한 요즘 시점에 필요한 책으로, 거듭하여 되새겨보길 추천한다.
정보보안 관련 임무와 업무를 기술하고, 기업 보안의 근간인 정보보호 거버넌스를 실제 기업의 관점에서 다룬다. 또한, 관리 체계와 중요 자산 보호 업무에 관한 내용으로 보안 위험 관리, 정보보호 대책의 수립과 이행, 협업관리, 인력관리 등 정보보안 업무의 핵심적인 관리 포인트를 짚는다. 정보보안 사고 발생 전후의 모의훈련, 위기관리 업무를 상세하게 서술하고 강화된 법적 규제를 기업 입장에서 대응하기 위한 구체적인 방법을 기술한다. 책을 따라 정보보안의 A to Z를 살피게 되면 막연하고 실체가 느껴지지 않았던 정보보안의 업무가 가닥이 잡히고 위험 대응을 위한 모든 절차가 눈에 그려질 것이다.
2. 저자 소개
강은성
소프트웨어 개발자로 시작하여 국내 최대 보안 전문 업체의 연구소장과 보안대응센터장을 거치고, 인터넷 포털 회사와 블록체인 플랫폼 회사에서 최고보안책임자(CSO), 개인정보보호책임자(CPO), DPO(Data Protection Officer)를 역임하며, 기술·관리·법적인 역량을 두루 갖춘 국내 최고의 보안전문가이다. 대기업 임원으로서 기업 보안을 책임졌던 리더십과 보안 현업에서 얻은 풍부한 관리·기술적 경험, 학회와 협회에서 활동하며 쌓은 이론적 기반을 토대로 기업 현장에서 실제 적용할 수 있는 정보보호책임자의 역할과 업무를 정의하고, 기업 보안 거버넌스와 보안 위험 관리 방안을 수립하여 교육과 자문을 수행하고 있다. 정부와 한국인터넷진흥원, 관련 협회에서 시행하는 정보보호최고책임자(CISO), CPO, 정보보안 팀장 교육의 단골 강사이기도 하다. 지금은 이화여자대학교에서 산학협력중점 교수로 재직 중이며 학생들이 자신의 미래를 열어 가는 데 보탬이 되는 일에 자신의 열정을 쏟고 있다. 또한 <CIO>에 정기 칼럼 「강은성의 보안 아키텍트」를 기고하여 우리 사회의 정보보호 및 개인정보보호에 관한 이슈와 대안을 제시하고 있다. 저서로는 『IT 시큐리티』(한울, 2009), 『CxO가 알아야 할 정보보안』(한빛미디어, 2015)이 있다.
3. 목 차
1장 기술리더? 비즈니스 리더! (정보보호책임자)
정보보호의 목적
개인정보보호와 정보보호
정보보호최고책임자
개인정보보호책임자
정보보호책임자의 업무
2장 지금 우리에게 필요한 것은? (정보보호 거버넌스)
정보보호 거버넌스
주요 거버넌스 업무
정보보호 조직 체계
정보보호 협업 체계
정보보호 투자의 규모 산정
정보보호 투자의 성과 측정
3장 공격 관점에서 방어 관점으로 (관리 체계와 중요 자산 보호)
관리 체계 수립·운영
보안 위험 관리
협업 관리
보안 감사
정보보호 교육 및 인식 제고
보안 문화 형성
정보보호 조직 관리
중요 자산 보호
주요 정보보호 시스템의 핵심 관리 포인트
중소기업과 스타트업을 위한 보안 솔루션
4장 연습은 실전처럼 실전은 없는 게 좋다 (위기관리)
정보보안 사고 관리
정보보안 위기와 위기관리 체계
정보보안 이슈 처리
위기관리 - 위기 전 업무
위기관리 - 위기 후 업무
정보보안 위기관리를 위한 추가 방안
5장 멀리하고 싶지만 가까이 있는 당신 (규제 대응)
정보보호 규제의 흐름
법적 규제
정보보호책임자가 알아야 할 개인정보보호법
정보보호책임자가 알아야 할 정보통신망법
정보보호책임자가 알아야 할 위치정보법
정보보호책임자가 알아야 할 기타 법규
법원 판결로 살펴보는 주요 개인정보보호 이슈
규제 대응
6장 노력하는 자가 이긴다 (핵심 역량과 생활의 지혜)
정보보호책임자의 핵심 역량
정보보호책임자의 생활의 지혜
4. 후기
기업에서 다양한 방향으로 IT기술을 적용하면서 개잌정보 보호부터 기업의 중요 데이터 보안 등 다양한 보안 이슈를 겪게 된다. 그러한 상황에서 이 책은 저자의 오랜 경험을 바탕으로 기업 보안의 근간인 정보보호 거버넌스부터 사고 대응, 규제 대응, 보안 솔류션에 이르는 정보보호책임자가 알아야 할 기업 정보보안의 거의 모든 것이 담겨 있다고 해도 과언이 아니다.
또한, 정보 보안에 대한 화사의 이해 관계자 이지만 관련 보안 사항이나 이슈 및 협업 등에 힘들었던 최고경영자나 팀장과 같은 사람들에게도 유용한 안내서가 되어 줄것으로 보인다.
한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.
'책 > IT' 카테고리의 다른 글
| [나는 리뷰어다] 완성된 웹사이트로 배우는 HTML&CSS 웹 디자인 (0) | 2022.05.18 |
|---|---|
| [나는 리뷰어다] 찐 UXer가 알려주는 UX/UI 실무가이드 (0) | 2022.04.18 |
| [나는 리뷰어다] UX/UI 디자이너를 위한 실무 피그마 (0) | 2021.12.23 |
| [나는 리뷰어다] 처음 배우는 플러터 (0) | 2021.11.16 |
| [나는 리뷰어다] 처음 배우는 플라스크 웹 프로그래밍 (0) | 2021.09.13 |
댓글