실전 정보보호개론

PARTⅠ서설
01 정보보호개요

PARTⅡ 관리적 보안
02 정보보호정책 및 훈련
03 위험관리
04 인적 보안
05 물리적 보안

PARTⅢ 기술적 보안
06 암호
07 네트워크보안
08 인터넷보안
09 데이터베이스보안
10 전자상거래보안
11 클라우드 컴퓨팅보안과 빅데이터보안

PARTⅣ 개인정보 및 기술유출 보안
12 개인정보와 고객정보보호
13 의료정보보호
14 산업보안

PARTⅤ 정보보안 실무
15 실전! 정보보호기술

[머리말]

비즈니스 성공에 영향을 미치는 요소 중 ‘정보보안’은 시대적 이슈이다. 모든 산업분야에서 정보자산을 보호하기 위한 많은 제도가 만들어지고 있으며, 전통적으로 다루어 왔던 정보보호정책 및 기술뿐만 아니라 클라우드컴퓨팅보안 및 빅데이터보안, IoT(사물인터넷)보안 등의 새로운 영역에 대한 이슈도 끊임없이 논의되고 있다.
정보보안의 사고는 조직의 경제적 손실뿐만 아니라 경영활동을 저해하고 경쟁력을 하락시키는 원인이 되고 있다. 이러한 원인에 대해 적극적이고 효과적으로 대응하기 위해 기업의 자구 노력이 필요하다. 특히, 공공기관은 법제화된 ‘정보보안’의 관련법에 대응을 위한 예산과 인력 지원을 적극적으로 하고 있다.
또한 ‘조직이 보유한 정보자산을 체계적이고 종합적으로 관리하는 구조’를 구축하여야 한다. 조직은 경영목표와 규모에 따라 체계를 구축하고 이를 통해 계획하고 운영 및 모니터링, 개선 등의 정보보안 활동을 지속적으로 이행함으로써 조직이 가지고 있는 위험을 최소화하도록 유도하여야 한다. 특히 조직이 가지고 있는 정보자산을 정책 및 문서 등의 ‘관리적인 측면’과 서버 및 통신, PC 등의 ‘기술적 측면’, 통제구역과 같은 ‘환경적 물리적측면’, 외주업체 및 정보보호교육 및 훈련 등의 ‘인적 측면’에서 종합적으로 관리할 수 있어야 한다. 예컨대, 각종 정보보안사고로 인한 비용증가를 사전에 차단하고 체계적으로 정보보안 활동 및 사고 대응에 일사불란함이 요구된다.