팀장부터 CEO까지 알아야 할 기업 정보보안 가이드
강은성 (지은이) 한빛미디어
- 등록일2022-09-05
- 파일포맷epub
- 파일크기26 M
- 지원기기아이폰, 아이패드, 안드로이드, 태블릿, PC
- 평점 평점점 평가없음
책소개
고도화 된 사이버 위협 대응을 위한 기업 보안 구축 가이드 소프트웨어 개발자로 시작하여 국내 최대 보안 전문 업체의 연구소장과 보안대응센터장을 거치고, 인터넷 포털 회사와 블록체인 플랫폼 회사에서 최고보안책임자(CSO), 개인정보보호책임자(CPO), DPO(Data Protection Officer)를 역임하며, 기술·관리·법적인 역량을 두루 갖춘 국내 최고의 보안전문가이다. 1장 기술리더? 비즈니스 리더! (정보보호책임자)저자소개
대기업 임원으로서 기업 보안을 책임졌던 리더십과 보안 현업에서 얻은 풍부한 관리·기술적 경험, 학회와 협회에서 활동하며 쌓은 이론적 기반을 토대로 기업 현장에서 실제 적용할 수 있는 정보보호책임자의 역할과 업무를 정의하고, 기업 보안 거버넌스와 보안 위험 관리 방안을 수립하여 교육과 자문을 수행하고 있다. 정부와 한국인터넷진흥원, 관련 협회에서 시행하는 정보보호최고책임자(CISO), CPO, 정보보안 팀장 교육의 단골 강사이기도 하다.
지금은 이화여자대학교에서 산학협력중점 교수로 재직 중이며 학생들이 자신의 미래를 열어 가는 데 보탬이 되는 일에 자신의 열정을 쏟고 있다. 또한 [CIO]에 정기 칼럼 「강은성의 보안 아키텍트」를 기고하여 우리 사회의 정보보호 및 개인정보보호에 관한 이슈와 대안을 제시하고 있다. 저서로는 『IT 시큐리티』(한울, 2009), 『CxO가 알아야 할 정보보안』(한빛미디어, 2015)이 있다.목차
정보보호의 목적
개인정보보호와 정보보호
정보보호최고책임자
개인정보보호책임자
정보보호책임자의 업무
2장 지금 우리에게 필요한 것은? (정보보호 거버넌스)
정보보호 거버넌스
주요 거버넌스 업무
정보보호 조직 체계
정보보호 협업 체계
정보보호 투자의 규모 산정
정보보호 투자의 성과 측정
3장 공격 관점에서 방어 관점으로 (관리 체계와 중요 자산 보호)
관리 체계 수립·운영
보안 위험 관리
협업 관리
보안 감사
정보보호 교육 및 인식 제고
보안 문화 형성
정보보호 조직 관리
중요 자산 보호
주요 정보보호 시스템의 핵심 관리 포인트
중소기업과 스타트업을 위한 보안 솔루션
4장 연습은 실전처럼 실전은 없는 게 좋다 (위기관리)
정보보안 사고 관리
정보보안 위기와 위기관리 체계
정보보안 이슈 처리
위기관리 - 위기 전 업무
위기관리 - 위기 후 업무
정보보안 위기관리를 위한 추가 방안
5장 멀리하고 싶지만 가까이 있는 당신 (규제 대응)
정보보호 규제의 흐름
법적 규제
정보보호책임자가 알아야 할 개인정보보호법
정보보호책임자가 알아야 할 정보통신망법
정보보호책임자가 알아야 할 위치정보법
정보보호책임자가 알아야 할 기타 법규
법원 판결로 살펴보는 주요 개인정보보호 이슈
규제 대응
6장 노력하는 자가 이긴다 (핵심 역량과 생활의 지혜)
정보보호책임자의 핵심 역량
정보보호책임자의 생활의 지혜한줄 서평
