정보보호최고책임관리사 필기 / 실기 책 가격비교

책 이미지

책 정보

· 제목 : 정보보호최고책임관리사 필기 / 실기 (NCS 정보보호 부문 적용 민간자격 도서)
· 분류 : 국내도서 > 수험서/자격증 > 컴퓨터 활용능력 > 신규 자격증/자격증 기타
· ISBN : 9791196444822
· 쪽수 : 320쪽

책 소개

정보보호최고책임관리사 자격증 취득을 위한 가장 체계적인 표준 수험서 교재로써 정보보호 전략, 정보보호 정책, 정보보호 계획, 위험관리 전략, 보안 감사 계획 등 총 5과목 필기시험 이론과 ‘정보보호 거버넌스 구현’ 실무형 실기시험을 대비할 수 있도록 구성했다.

1편 정보보호 전략
1장 정보보호 전략 수립
1.1 거버넌스의 정의
chapter 1. 거버넌스의 개요 및 이해
chapter 2. 정보보호 거버넌스의 개요 및 프로세스 이해
1.2 전사적 정보보호 역할 및 책임
chapter 1. 정보보호 조직의 개념 및 구성
chapter 2. 정보보호 조직의 역할 및 책임
1.3 정보보호 환경 분석 및 요구사항 정의
chapter 1. 정보보호 환경 분석
chapter 2. 정보보호 요구사항 정의 및 분석

2장 정보보호 자원 할당
2.1 예산 및 인력 계획 수립
chapter 1. 정보보호 예산 수립
chapter 2. 정보보호 인력 구성 계획 수립
2.2 투자관리 및 사업대가 산정
chapter 1. 투자관리
chapter 2. SW 사업 대가
chapter 3. 컨설팅 사업 대가산정
2.3 조직편성 및 인적자원 관리
chapter 1. 조직 편성 및 협의체
chapter 2. 인적자원 관리

3장 정보보호 성과관리
3.1 정보보호 성과관리 개요
chapter 1. 성과 관리 이해
chapter 2. 정보보호 성과관리 이해
3.2 정보보호 성과 측정지표 및 평가
chapter 1. 정보보호 성과 측정지표
chapter 2. 정보보호 성과 측정지표의 사례
chapter 3. 정보보호 성과 측정 및 평가

2편 정보보호 정책
1장 정보보호 정책 수립
1.1 정보보호 정책 개요
chapter 1. 정보보호 정책 체계
chapter 2. 정보보호 정책의 필요성
1.2 정보보호 정책 요구사항
chapter 1. 요구사항
chapter 2. 환경 분석
chapter 3. 정보보호 정책 요구사항 도출
1.3 정보보호 정책 수립
chapter 1. 정보보호 정책 수립 시 고려사항
chapter 2. 정보보호 정책 수립 절차

2장 정보보호 정책 유지 관리
2.1 정책 시행문서 이력관리
chapter 1. 정보보호 정책의 승인
chapter 2. 정보보호 정책의 공표
chapter 3. 정보보호 정책 관리 절차 수립
chapter 4. 상위 정책과의 연계성 및 정책시행 문서 수립
2.2 정책의 타당성 검토와 제/개정
chapter 1. 정보보호 컴플라이언스
chapter 2. 정보보호 정책의 타당성 및 영향도 분석
chapter 3. 정책의 유지관리

3편 정보보호 계획
1장. 정보보호 목표 설정
1.1 정보보호 정책과 관리체계
chapter 1. 정보보호 정책 및 시행 문서 분석
chapter 2. 정보보호 관리체계 내의 관리대상 분석
chapter 3. 관리적, 물리적, 기술적 정보보호 목표 설정

2장 정보보호 대상 범위 설정하기
2.1 정보보호 대상 범위 설정
chapter 1. 정보자산의 식별
chapter 2. 정보자산별 영향도 분석
chapter 3. 정보자산의 관리방안 수립

3장 정보보호 중장기 계획 수립하기
3.1 정보보호 중장기 계획 수립
chapter 1. 정보보호 중장기 목표 설정
chapter 2. 정보보호 대책 수립
chapter 3. 중장기 계획 수립

4장 정보보호 세부 실행 계획 수립하기
4.1 정보보호 세부 실행 계획 수립
chapter 1. 정보보호 실행 목표 설정
chapter 2. 정보보호 대책 및 지원 방안 수립
chapter 3. 정보보호 세무 실행 계획 수립

4편 위험관리 전략
1장. 위험관리 계획 수립
1.1 위험관리 개요
chapter 1. 위험관리 원칙
chapter 2. 위험관리 프레임워크
chapter 3. 위험관리 프로세스
1.2 위험 식별
chapter 1. 위협, 취약점 및 위험
chapter 2. 위험의 상관관계
1.3 위험관리 계획 수립
chapter 1. 위험관리
chapter 2. 위험관리 계획 수립

2장 위험분석
2.1 위험분석 관리 및 조사방법론
chapter 1. 위험분석 모델
chapter 2. 위험도 산정
2.2 위험분석 방법론
chapter 1. 브레인 스토밍
chapter 2. 인터뷰 (구조화 또는 반 구조화 인터뷰)
chapter 3. 델파이 기법
chapter 4. 체크리스트
chapter 5. HAZOP
chapter 6. SWIFT (Structured “What-if” Technique)
chapter 7. 시나리오 분석
chapter 8. 비즈니스 영향 분석
chapter 9. 고장 모드 및 영향 분석 (FMEA)
chapter 10. 인과 관계 분석
chapter 11. 인간 신뢰도 평가 (HRA)

3장 위험분석 결과 조치
3.1 위험분석 결과 조치 방법론
chapter 1. 위험 처리
3.2 위험전략 소요비용 편익 분석
chapter 1. 비용 편익 분석(Cost-Benefit Analysis)

5편 보안 감사 계획
1장. 보안감사 계획 수립
1.1 보안감사 기획
chapter 1. 보안감사의 정의 및 목적
chapter 2. 보안감사의 분류 및 정책 수립
chapter 3. 보안감사의 필요성 증가
1.2 감사대상과 범위 선정
chapter 1. 보안감사 대상과 범위 설정
chapter 2. 사전 예비 조사 수행
chapter 3. 보안감사 계획 수립
1.3 중점점검 항목 도출
chapter 1. 중점점검 항목 도출 프레임워크
chapter 2. 중점점검 항목 도출 및 작성

2장 보안감사 실행
2.1 보안감사 수행 체크리스트
chapter 1. 최종 체크리스트 작성 및 감사 자료 요청
2.2 인터뷰 및 감사일지 작성
chapter 1. 감사 일정을 고려한 범위 관리 방법
chapter 2. 감사 지적 사항의 정리 기법
2.3감사증적 수집 및 분석
chapter 1. 감사 목적 및 시정 조치 가능성을 고려한 컨설팅 기법

3장 보안감사 결과 보고
3.1 표준 감사보고서
chapter 1. 감사보고서 작성 기법
chapter 2. 시정 조치 관련 의사소통 방법
3.2 감사결과보고서 및 시정조치 보고서 요구
chapter 1. 감사결과보고서 작성 기법
3.3 감사 수행 결과에 대한 평가 및 교육
chapter 1. 시정 조치 결과의 적정성 판단 기법

저자소개

김기환 (지은이) 정보 더보기

한국정보보호심사원협회 부회장 ㈜코드원 본부장

펼치기

김기환의 다른 책 >

공병철 (지은이) 정보 더보기

(사)한국사이버감시단 이사장 (사)한국인터넷정보학회 부회장 국제사이버보안인증협회 회장 ㈜에스링크 대표, ISO 검증심사원

펼치기

공병철의 다른 책 >

여동균 (지은이) 정보 더보기

국내 전국민의 사이버보안 의식 수준 제고와 어린이들의 올바른 사이버보안 의식, 윤리, 도덕심을 함양하도록 정보보안 파수꾼으로 활동하고 있다. - ㈜이글루시큐리티 보안관제 팀장, ㈔한국사이버감시단 이사 - 한국정보보호심사원협회 부회장(현재), ISMS 인증심사원(현재) - ㈔한국인터넷정보학회 정보보호연구회 정회원(현재) - 저서: 사이버보안의 북극성, ISMS 보안인증관리, 보안관제 실무가이드, 정보보안관제사(1/2/3급), 정보보안기사 핵심노트 등 - 특허: 인증전원제어시스템(제 10-1672926)

펼치기

여동균의 다른 책 >