연수권, 신동혁, 박나룡  | 에이콘출판

31,500원  | 20240424  | 9791161758367

정보보호 및 개인정보보호 관리체계를 담당하고 있는 공공 및 기업 정보보호 담당자, CISO, CPO 등 관리자는 물론 신입 사원, 인증 심사원이 되기를 희망하는 사람을 위한 책이다. 이 책은 저자들의 경험을 녹여 기업에서 수행하고 있는 정보보호 업무를 기반으로 통제 항목별 실무 사례를 제공하고 있다. 각 통제 영역별로 기업의 가상 환경 시나리오를 구성해 실제 인증심사 과정을 간접적으로 경험할 수 있고, 심사 과정에서 발견될 수 있는 결함 및 결함 보고서를 작성할 수 있도록 예시를 제공한다. 또한 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 개정이 각 통제항목에 미치는 영향을 분석해서 반영했고, 개정 개인정보보호법(시행 2024. 3. 15) 과 개인정보보호법 시행령(시행 2024. 3. 15)의 내용까지 분석되어 있다.

연수권, 신동혁, 박나룡  | 에이콘출판

31,500원  | 20210528  | 9791161755298

[요약] 정보보호 및 개인정보보호 관리체계를 담당하고자 하는 기업의 정보보호 담당자, 신입 사원, 인증 심사원이 되기를 희망하는 분들을 위한 책이다. 실제 기업에서 수행하고 있는 정보보호 업무를 기반으로 통제 항목별 실무 사례를 제공한다. 각 통제 영역별로 기업의 가상 환경 시나리오를 구성해 실제 인증심사에서 발견할 수 있는 결함을 도출하고 결함 보고서를 작성할 수 있도록 예시를 제공한다. 또한 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 개정이 각 통제항목에 미치는 영향을 분석해서 반영했다. [ 이 책에서 다루는 내용] ■ 입문자를 고려한 정보보호 및 개인정보보호 인증실무 제도 안내 ■ 정보보호 인증심사 수검 준비를 위해 필요한 필수 업무 ■ ISMS와 PIMS의 통합으로 추가/변경된 업무 ■ 통제 항목별 인증기준, 인증 준비사항, 증적 자료 ■ 실제 기업에서 수행하는 통제 항목별 프로세스를 기반으로 한 실무 사례 ■ 클라우드 환경에서 검토해야 할 통제항목 및 실무 사례 ■ 통제 항목별 인증심사원이 중점적으로 검토해야 할 사항 ■ 통제 영역별 가상의 기업 환경 시나리오를 작성해 결함 도출 및 결함 보고서 작성 ■ 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 개정 내용 반영 ■ ISMS-P 인증심사원 시험에 최적합하도록 법규 내용 수정

연수권  | 에이콘출판

0원  | 20200128  | 9791161753836

정보보호 및 개인정보보호 관리체계를 담당하고자 하는 기업의 정보보호 담당자, 신입 사원, 인증 심사원이 되기를 희망하는 분들을 위한 책이다. 실제 기업에서 수행하고 있는 정보보호 업무를 기반으로 통제 항목별 실무 사례를 제공한다. 각 통제 영역별로 기업의 가상 환경 시나리오를 구성해 실제 인증심사에서 발견될 수 있는 결함을 도출하고 결함보고서를 작성할 수 있도록 예시를 제공한다.

 | 영진.com(영진닷컴)

31,500원  | 20200214  | 9788931461336

황성봉, 문서진, 김기남, 김동국, 송정민  | 영진닷컴

31,500원  | 20220325  | 9788931466058

‘이기적 ISMS-P 인증 실무가이드 : 정보보호 담당자와 인증심사원에게 꼭 필요한 ’도서가 출간되었습니다. 본 도서는 기업담당자 입장에서 인증심사 신청 후 인증심사 대응을 위해 무엇을 준비해야 하는지, 심사준비를 위한 전반적인 흐름과 체계가 어떻게 되는지, 각 흐름마다 무엇을 해야 하는지에 대한 이야기를 초기 계획부터 인증심사 수검까지 시간의 흐름에 따라 쉽게 이해할 수 있도록 설명하였습니다. 예상문제 100선 등, 클라우드 안전성 확보조치 수립 및 체크리스트 등을 수록하였습니다.

권성호  | 성안당

34,200원  | 20190516  | 9788931555059

■ ISMS-P 인증심사원 실무가이드는 본 도서는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 심사원 1차 필기시험 및 2차 실기시험을 준비하는 분들을 위해 구성되었습니다. ISMS-P 인증 심사원 시험에서 가장 많은 부분이 포함되고, 실무적으로도 가장 중요한 부분은 결함사항을 찾아내는 부분인데, 해당 결함사항을 실무적인 환경에서 어떻게 쉽게 파악해 낼 수 있는지를 제시하는 것이 본 책의 가장 핵심적인 부분입니다.

공병철, 고범재, 김형구, 박종문, 송병룡  | 정보보호북스

38,700원  | 20181226  | 9791196444839

NCS(국가직무능력표준) 기반 직무수행능력평가 교재! 이 책은 2015년 제정된 국가직무능력표준(NCS:National Competency Standards) 기반 채용 흐름은 2016년에 이르러 대부분의 공공기관으로 확산되어 향후 직무능력에 기반한 채용 제도가 확산되고는 추세이며, 2018년 대다수 공기업과 대기업들이 NCS와 블라인드 채용 제도에 동참하고 있으며, 정보보안산업계 또한 직무능력 중심의 채용제도로 전환하고 있습니다. 최근 정보시스템에 대한 사이버위협은 나날이 지능화·고도화되는 공격의 지속적인 증가와 유사한 피해가 반복적인 발생하고 있어 정보보호의 중요성이 부각되고 있으며, 정부는 법률에 근거하여 공공기간과 기업을 대상으로 지난 2002년 ISMS인증, 2011년 PIMS 인증, 2013년 PIPL 인증, 2016년 PIMS통합(PIPL), 2018년 11월 정보보호관리체계(ISMS)·개인정보보호관리체계(PIMS) 인증을 통합한 ISMS-P 인증제를 의무화하고 인증심사원을 배출하고 있습니다. 정보보호 인증심사원은 다양한 지식과 사고로 심사원으로서의 자질과 품위를 가지고 국내 정보보호의 저변 확대와 보급차원에서 심혈을 기울여야하며, 새로운 사이버위협으로부터 신속한 대응을 위해 인증심사원의 역량강화와 심사품질 향상 등 지속적인 지원이 필요합니다. 이 책은 NCS 학습모듈에 의거 정보보호진단 분석 세분류 능력단위인 정보보호관리체계 인증(7수준) 기반으로 하고 있으며, KISA에서 시행하는 ISMS-P 인증심사원 자격검정시험을 대비할 수 있도록 구성했습니다.

이재호, 윤서환  | 글로벌에잇

18,000원  | 20220411  | 9791197823718

국제표준화기구(ISO)는 국제적인 표준화를 위하여 전문적인 체계를 구축하고 ISO27001 정보보안 경영시스템(Information Security Management System; ISMS)의 정보보호 관리체계 수립과 지속적 운영에 대한 요구사항을 제시하고 있으며 국내 ISMS-P정보보호 관리체계 인증도 이와 마찬가지로 정보보호 관리체계 수립과 정보보호 때책 별 요구사항을 정의 하고 있다. 이에 따라서 정보보호 관리체계 수립 부문에 대하여 보다 쉽게 접근할 수 있도록 요구사항 별 예시를 포함하였다.