책소개
정보보호위험관리사 자격증 취득을 준비하는 수험생은 물론, 정보보호 실무자로서 체계적인 위험관리 역량을 키우고자 하는 분들을 위한 길잡이이다. 방대한 정보보호 이론과 실무를 체계적으로 정리하고, 관련 법령 및 국제 표준, 최신 동향까지 아우르며 독자 여러분이 실무적 감각과 자격증이라는 두 마리 토끼를 잡을 수 있도록 구성했다.
목차
PART 01 정보보호 위험관리 계획Chapter 01 정보보호 관리의 이해01 정보보호 정의 및 이해(목적 및 특성)02 조직이으로 법적 준수해야 할 보호대상 선정03 보호대상의 정보보호 요구사항 파악Chapter 02 정보보호 위험 관리 거버넌스01 정보보호 CISO, CPO의 지정과 역할02 CISO, CPO의 의사결정 (예산, 조직) 체계 수립03 정보보호 계획, 위험관리, 보호 대책 수립Chapter 03 조직의 정보보호 정책 및 관련 시행 규정 수립01 정보보호 관리체계(생명주기) 수립02 임직원 정보보호 교육03 정보보호 조직(CISO, CPO, 위원회, 보안팀) 구성04 정보보호 법규, 정책 준수 여부 점검PART 02 정보보호 위험 평가Chapter 01 위험분석 접근 방법01 위험관리 평가 방법론 선정 및 준비02 위험분석 평가 방법01 위험평가 관리계획(절차) 수립Chapter 02 정보보호 위험 평가01 정보자산 식별 및 중요도 평가02 위협 분류, 식별 및 발생 가능성 등 평가03 취약점 식별 및 평가04 법적 준거성 식별 및 평가05 종합 위험평가 및 목표 위험수준 평가PART 03 정보보호 위험 대응Chapter 01 보호대책 구현01 식별된 위험에 대한 처리 전략 및 보호대책 수립02 보호대책 구현 시 고려사항03 보호대책 구현 완료 후 이행점검Chapter 02 정보통신서비스제공자 적용 보호대책01 정보통신서비스제공자 적용 법률 및 제도 개요02 정보통신서비스제공자 준수 법률 요구사항03 정보통신서비스제공자 준수 제도Chapter 03 개인정보처리자/신용정보업자 적용 보호대책01 개인정보처리자/신용정보업자 적용 법률 및 제도 개요02 개인정보처리자/신용정보업자 준수 법률 요구사항03 개인정보처리자/신용정보업자 준수 제도Chapter 04 정보보호산업 적용 보호대책01 정보보호산업 적용 법률 및 제도 개요(정보보호산업의 진흥에 관한 법률)02 정보보호 산업 준수 법률 요구사항03 정보보호산업 준수 제도PART 04 실력점검문제Chapter 01 정보보호 위험관리 계획 실력점검문제Chapter 02 정보보호 위험 평가 실력점검문제Chapter 03 정보보호 위험 대응 실력점검문제Chapter 04 정보보호 관리체계 운영 실력점검문제Chapter 05 정보보호 위험대책 관리 실력점검문제PART 05 최종 점검 모의고사1회 최종 점검 모의고사2회 최종 점검 모의고사3회 최종 점검 모의고사
[1].png){kind=logo}
