최신경향에 맞춘 정보보호 전문가의 CISSP노트

책 이미지

eBook 미리보기

책 정보

· 제목 : 최신경향에 맞춘 정보보호 전문가의 CISSP노트 (개정판)
· 분류 : 국내도서 > 컴퓨터/모바일 > 활용능력 > 신규 자격증/자격증 기타
· ISBN : 9788994567129
· 쪽수 : 472쪽
· 출판일 : 2012-10-04

책 소개

본서는 보안에 대해 제대로 된 지식을 얻을 수 있도록 본 저자들이 그간의 전문지식과 경험을 바탕으로 정보보호의 체계를 어떠한 관점으로 어떻게 수립하는지에 대한 기본 체계를 제공하고 있다.

Domain 01 정보보호, 거버넌스 및 위험관리(Information Security, Grovernance and Risk Management)
Section 01 정보보안과 위험관리 정의와 주요 개념
Section 02 정보 보안의 핵심 원칙
Section 03 정보보호 거버넌스
Section 04 기업과 조직의 행동양식
Section 05 보안인식 활동/훈련/교육
Section 06 위험관리
Section 07 윤리

Domain 02 접근통제(Access Control)
Section 01 접근통제의 정의 및 주요 개념
Section 02 접근통제 카테고리와 유형
Section 03 접근통제에 대한 위협
Section 04 시스템에 대한 접근
Section 05 접근 통합 인증 체계
Section 06 데이터에 대한 접근
Section 07 중앙집중형 접근통제
Section 08 침입 방지 시스템
Section 09 접근통제 보증

Domain 03 암호학(Cryptography)
Section 01 암호학의 기본개념 및 역사
Section 02 암호화 방식
Section 03 암호 시스템
Section 04 암호 알고리즘
Section 05 키 관리 방법
Section 06 메시지 무결성 통제 및 디지털 서명
Section 07 암호해독과 공격
Section 08 암호화의 용도

Domain 04 물리적 보안(Physical Security)
Section 01 물리적 보안 개요와 도전 과제
Section 02 시설 위치 및 설계
Section 03 건물과 외곽 경계
Section 04 내부 지원 시스템
Section 05 입구 통제 및 자산 보호
Section 06 정보보호와 관리서비스 및 기타

Domain 05 보안 아키텍처와 설계(Security Architecture and Design)
Section 01 보안 아키텍처의 개요
Section 02 컴퓨터 아키텍처
Section 03 일반적인 아키텍처 프레임워크
Section 04 보안 디자인 컴포넌트와 원칙
Section 05 보안 모델과 아키텍처 이론
Section 06 보안 제품 평가 방법 및 기준

Domain 06 재난복구와 비즈니스 연속성(Disaster Recovery & Business Continuity)
Section 01 비즈니스 연속성 계획과 재난 복구
Section 02 BCP 프로세스
Section 03 비즈니스 영향 분석
Section 04 전략개발단계
Section 05 데이터의 복구와 회복

Domain 07 통신 및 네트워크 보안(Telecommunications and Network Security)
Section 01 기본개념
Section 02 Layer 1 : 물리적 계층
Section 03 Layer 2 : 데이터링크 계층
Section 04 Layer 3 : 네트워크 계층
Section 05 Layer 4 : 전송 계층
Section 06 Layer 5 : 세션 계층
Section 07 Layer 6 : 프레젠테이션계층
Section 08 Layer 7 : 응용 계층
Section 09 스마트폰 기반의 보안 위협 및 대응책

Domain 08 응용프로그램 보안(Application Security)
Section 01 기본 개념
Section 02 응용프로그램 환경에서의 보안 위협 및 대책
Section 03 악성 코드(Malware)
Section 04 감사, 보증 메커니즘
Section 05 데이터베이스(Database)
Section 06 웹 응용프로그램 환경

Domain 09 운영 보안(Operation Security)
Section 01 운영보안의 개요와 특권 개체 통제
Section 02 자원보호(Resource Protection)
Section 03 운영연속성(Continuity of operations)
Section 04 변경 통제 관리

Domain 10 법, 규정, 조사, 컴플라이언스(Legal, Regulations, Compliance and Investigations)
Section 01 컴퓨터 범죄
Section 02 주요 법률 체계
Section 03 윤리 및 의무
Section 04 컴퓨터 범죄 조사
Section 05 컴퓨터 포렌식
Section 06 CERT(Computer Emergency React Team)

저자소개

조희준 (지은이) 정보 더보기

現) IT컨설팅/감리법인 ㈜씨에이에스 컨설팅 상무이사 강원대학교 겸임교수.대구카톨릭대학교 산학협력교수 세종사이버대학교 외래교수.서울디지털대학교 초빙교수 라이지움 평생교육원 전임교수 안전행정부 개인정보보호 전문강사단 ISACA 한국정보시스템감사통제협회 임원 (ISC)2 한국정보시스템정보보안협회 임원 [저서] - CISM Review Manual(공동번역저자), 한국정보시스템감사통제협회(2015) - 리스크 IT 프레임워크(공동번역저자), 한국정보시스템감사통제협회(2012) - 정보보호전문가의 CISSP 노트(공동저자), 인포더북스(2011) - IT 거버넌스 프레임워크 코빗 ? COBIT 4.1을 중심으로, 인포더북스(2010) - ISACA 지식용어집, FAQ (공동편저), ISACA 한국정보시스템감사통제협회(2008) - COBIT (IT통제) / IT 거버넌스 / IT 경력계발 - 마이크로소프트웨어 학술 월간지 [자격사항, 상훈] - 정보보호 자격증 : CCFP, CISM, CISSP, CSSLP, ISO27001심사원, (ISC)2 CISSP 공인강사, BS10012심사원, Cloud Computing Foundation, Information Security Foundation(ISO27002), CI-SCS(Certified Integrator Secure Cloud Services), CPPG, CPPF - 감사 자격증 : CIA, CISA, 정보시스템감리원, G-ISMS / K-ISMS / PIMS / PIPL 심사원 , PIA 전문가 - 경영정보 자격증 : CGEIT, COBIT, ITIL v3 Expert(Master), ISO20000, PMP, IT-PMP, IT-EAP, PMS, CRISC

펼치기

조희준의 다른 책 >

허종오 (지은이) 정보 더보기

(maha96@naver.com) 안철수연구소 프로젝트 관리자 지식경제부 소프트웨어 마에스트로 멘토 (ISC)2 한국 CISSP 협회 이사 (ISC)2 공인 Instructor 국제기술사(정보공학) 전자계산기기술사 정보통신 특급 감리원 (ISC)2 ISLA 공로상(정보보안실무자 부문 : 최우수상, 2011년) 지식경제부 한이음 IT 멘토링 우수멘토상 수상(2010년) (ISC)2 한국 CISSP 협회 공로상(2009년) 세계 3대 인명사전 ABI에 21세기 위대한 지성으로 등재(2009년) [저서] -CompTIA Security+, 이한출판사(2012)

펼치기

허종오의 다른 책 >