[화제의 신간] 정보보안 실무 가이드

미국 NIST 특별문서 표준 반영, 대한민국 실무보안 적용
현업 실무 프로젝트에 적용 가능한 보안 가이드라인

[보아뉴스 권 준 기자] 보안은 관리와 통제가 적절하게 이행될 때 그 효과를 얻을 수 있다. 또한, 각종 보안관련 기술은 관리와 통제를 지원하기 위해서 개발되고 시스템에 탑재되어 운영되고 있음을 인식해야 한다. 우리나라의 보안 관리와 통제는 서구 사회의 조직업무처리 문화와 많은 차이를 보이고 있어 서구 사회와 우리나라의 보안관리 절차와 통제방법 차이를 극복할 필요가 있다는 지적이 제기되고 있다.

[표지=인포더북스]

이러한 가운데 새롭게 출간된 정보보안 실무 가이드(출판사: 인포더북스)는 미국의 국가표준국 NIST가 발간하는 가이드라인인 실무지침서를 기반으로, 조직을 위한 실무보안 관리 프로세스를 구성하는 핵심 내용을 간결하고 압축적으로 기술한 책이다. 우리나라의 상황에 필요한 내용을 보완하고, 연습 문제를 풀어 스스로 연구하며 관련 지식을 확장해 갈 수 있도록 구성했다.

조직의 보안담당자들은 다양한 보안취약점에 대한 보안통제를 구비함으로써 침해사고를 예방하고 대비한다. 이러한 개개의 보안활동들은 보안강화에 매우 중요하나, 전체 보안통제들의 효율성을 평가하는 기준이 뒷받침되지 않는다면 조직의 보안수준을 정확하게 평가하기는 어렵다. 이 책에서 설명하는 IT 보안의 방향성과 구성요소 및 절차들은 조직에 적용하는 보안통제의 각 요소들이 어떻게 유기적으로 작용해 각각의 성능 향상에 영향을 미치는지를 보여준다. 또한, 조직의 보안수준을 보다 명확하게 측정하게 함으로써 경영의 안정성을 뒷받침할 수 있는 지표로 발전시키는 방법을 제시하고 있다.

보안사고는 조직의 경영에 영향을 미치는 중요한 요인으로 중요한 관리 항목이다. 임직원 전체가 보안 목표를 갖고 지속적인 훈련과 실천을 하지 않으면 언제든지 보안사고의 위험에 노출된다. 실제로 보안 사고는 조직의 임직원들의 부적절한 보안 통제에 그 원인이 있는 경우가 대부분이다.

이 책은 이러한 문제를 해결하기 위해 보안 전문가와 사용자들이 현장에서 경험한 수많은 Security Best Practice를 바탕으로 만들어진 미국정부의 표준체계를 기본으로, 보안실무에 관한 접근이 미흡한 국내 환경에 적용할 수 있도록 만들어졌다. 따라서 모든 보안담당자들이 이 체계에 따라 자신에게 주어진 책임과 역할을 충실히 이행하기만 해도 보안사고를 예방할 수 있을 것으로 기대된다. 이 책은 조직내 IT 보안 방향의 정립을 위해 보안 거버넌스, 아키텍처의 소개를 시작으로 SDLC, 교육 훈련, 보안성능, 사고 대응 등 모든 조직 IT 보안 구성 요소 및 절차를 소개하고 있다.

[이 책의 차례]
Part 1. 조직 IT 보안방향 정립
SECTION 1. 소개
SECTION 2. 보안 거버넌스
SECTION 3. 보안 아키텍처

Part 2. 조직 IT 보안 구성요소 및 절차
SECTION 1. 시스템 개발 생명 주기
SECTION 2. 보안 교육훈련
SECTION 3. 자본 계획 및 투자 통제
SECTION 4. 정보 시스템 상호연동
SECTION 5. 조직 보안 성능 측정
SECTION 6. 보안 계획
SECTION 7. 정보기술 연속성 계획
SECTION 8. 위험관리
SECTION 9. 보안 평가
SECTION 10. 정보보안 서비스와 제품 구매
SECTION 11. 보안사고 대응
SECTION 12. 구성설정 관리

부록
SECTION 1. 용어 설명
SECTION 2, 자주하는 질의응답
SECTION 3. 정상행위 프로파일링

[도서정보]
도서명 : 정보보안 실무 가이드
지은이 : 이철수, 김홍근, 이광식, 김명철, 임채호
분 야 : IT / 컴퓨터
쪽 수 : 288쪽
정 가 : 28,000원

[저자 소개]
이철수
-1982년 데이콤 행정전산사업단장, 종합연구소장
-1993년 한국전산원 원장
-1998년 한국정보보호진흥원 원장
-2000년 한국정보통신대학교 초빙교수
-2003년 경원대학교 교수
-2009년 정보시스템감리협회회장(2009~2013)
-2013년 우즈베키스탄 Tashkent university of Information Technology 부총장

김홍근
-1994년 한국전산원 전산망안전보안센터장
-1996년 한국정보보호진흥원 팀장, 단장, 연구위원
-2009년 한국인터넷진흥원 단장, 실장, 연구위원

이광식
-1976년 정보통신부 통신기술 담당
-1982년 대통령경호실 IT 지원부
-2010년 KAIST 사이버보안연구센터

김명철
-1984년 KT 연구개발본부 실장
-1997년 한국정보통신대학교 교수
-2011년 KAIST 정보보호대학원장
-2009년~ KAIST 전산학부 교수

임채호
-1985년 KIST/SERI 선임연구원
-1996년 한국정보보호진흥원 책임연구원(CERT)
-2001년 한국과학기술원 초빙교수
-2006년 NHN 보안실장, 전략 아키텍트
-2009년 보안뉴스 연구센터 센터장
-2010년 한국과학기술원 정보보호대학원 초빙교수
-현재 빛스캔 연구소장

[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)