2015 CISM Review Manual (한글판)

매뉴얼에 관하여

CHAPTER 1 정보보호 거버넌스
제1절 개요
1.1 서론
1.2 과업 및 지식 설명문
1.3 자가평가 문제

제2절 내용
1.4 정보보호 거버넌스 개요
1.5 효과적인 정보보호 거버넌스
1.6 거버넌스와 외부업체와의 관계
1.7 정보보호 거버넌스 메트릭
1.8 정보보호 전략의 개요
1.9 정보보호 전략 개발 시 유의사항
1.10 정보보호 전략의 목표
1.11 보안의 현재 상태 결정
1.12 정보보호 전략의 개발
1.13 전략 자원
1.14 전략의 제약요인
1.15 전략 구현을 위한 실행 계획
1.16 보안 거버넌스의 구현－예
1.17 실행 계획의 중간 목적
1.18 정보보호 프로그램의 목표
1.19 사례 연구

CHAPTER 2 정보 위험관리와 컴플라이언스
제1절 개요
2.1 서론
2.2 과업 및 지식 설명문
2.3 자가평가 문제

제2절 내용
2.4 위험관리의 개요
2.5 위험관리 전략
2.6 효과적인 정보보호 위험관리
2.7 정보 위험관리의 개념
2.8 위험관리의 구현
2.9 위험 평가 및 분석 방법론
2.10 위험 평가
2.11 정보자원의 가치평가
2.12 복구목표시간
2.13 수명주기 프로세스와의 통합
2.14 보안 통제 기준선
2.15 위험 모니터링 및 소통

2.16 훈련 및 인식 제고
2.17 문서화

CHAPTER 3 정보보호 프로그램의 개발 및 관리
제1절 개요
3.1 서론
3.2 과업 및 지식 설명문
3.3 자가평가 문제

제2절 내용
3.4 정보보호 프로그램 관리의 개요
3.5 효과적인 정보보호 프로그램의 목표
3.6 정보보호 프로그램의 개념
3.7 정보보호 프로그램의 범위 및 헌장
3.8 정보보호 관리 프레임워크
3.9 정보보호 프레임워크의 구성요소
3.10 정보보호 프로그램 개발 로드맵 정의
3.11 정보보호 인프라 및 아키텍처
3.12 아키텍처의 구현
3.13 보안 프로그램의 관리 및 행정적 활동
3.14 보안 프로그램 서비스 및 운영 활동
3.15 통제 및 대응책
3.16 보안 프로그램의 메트릭 및 모니터링
3.17 정보보호 프로그램의 일반적인 난제

CHAPTER 4 정보보호 사고관리
제1절 개요
4.1 서론
4.2 과업 및 지식 설명문
4.3 자기평가 문제
4.4 사고(인시던트) 관리 개요
4.5 사고(인시던트) 대응 절차
4.6 사고(인시던트) 관리 조직
4.7 사고(인시던트) 관리 자원
4.8 사고(인시던트) 관리의 목표
4.9 사고(인시던트) 관리의 메트릭 및 지표
4.10 사고(인시던트) 관리 절차의 정의
4.11 사고(인시던트) 대응 능력의 현재 상태
4.12 사고(인시던트) 대응 계획의 개발
4.13 비즈니스 연속성 및 재해복구 절차
4.15 대응 및 복구 계획의 실행
4.16 사후 활동 및 조사

인증 요구사항
시험에 대한 설명
CISM 시험 등록
ISO/IEC 17024:2003에 하에서 갱신된 CISM 프로그램 인증
CISM 시험의 준비
시험 문제 유형
시험의 관리
시험장 입실
시간 안배
규칙과 절차
CISM 시험 채점과 결과의 수령
용어 (Glossary)
약어 (Acronyms)
2015 CISM 시험준비