자료검색

책소개

지적 재산권 절도, 서비스 거부 공격에서부터 불법적인 중요 자원 사용, 컴퓨터 바이러스는 물론, e-Biz 회사가 매일 맞딱드리고 있는 수백만 달러가 소요되는 수많은 위협에 이르기까지 현재 보안에 문제가 되는 요소들은 계속 증가되고 있다. 이런 보안 문제들로부터 자사의 통신망과 정보 시스템을 보호하기 위한 각 기업들의 정보 시스템 보안 전문가에 대한 수요가 증가하기 시작했다. 이에 따라 오늘날 공인 정보 보안 전문가(CISSP) 채용에 대한 기업들의 요구가 매우 커지고 있는 실정이다.

이 책은 (ISC)2에서 정의한 CBK(Common Body of Knowledge)에 초점을 맞추고 있다. 따라서 CBK의 보안 관리, 암호학, 재난 복구 계획, 통신망 보안을 포함한 열 개 도메인을 자세하게 다루고 있다. CBK 각각의 도메인에는 지원자가 CISSP시험시 현장에서 만나게 될 유형의 샘플 연습 문제가 제공되는데 이것은 시험을 좀더 잘 준비하고, 시험을 통과하는 데 도움이 될 것이다.

목차

1장 보안 관리 관행
목 적
도메인 정의
관리 개념
정보 분류 처리과정
보안 정책 구현
임무와 책임
위험관리
보안 인식
샘플 문제

2장 접근 통제 시스템
이론적 근거
컨트롤
확인과 인증
몇 가지 접근 통제 문제점들
샘플 문제

3장 통신과 통신망 보안
목 적
도메인 정의
관리 개념
기술 개념
샘플 문제

4장 암호학
소 개
암호학 기술
비밀키 암호화(대칭키)
공개(비대칭)키 암호 시스템
에스크로우 암호화 입문
인터넷 보안 어플리케이션
샘플 문제

5장 보안 아키텍쳐와 모델
보안 아키텍쳐
승 인
정보보안 모델
샘플문제

6장 운영 보안
목 표
도메인 정의
통제와 보호
모니터링과 감사
위협과 취약성
샘플 문제

7장 애플리케이션과 시스템 개발
소프트웨어 라이프사이클 개발 프로세스
소프트웨어 기능 성숙 모델(CMM)
객체지향 시스템
인공지능 시스템
데이터베이스 시스템
응용 통제
샘플 문제

8장 사업 지속성 계획과 재해복구 계획
목 표
도메인 정의
사업 지속 계획
재해 복구 계획
샘플 문제

9장 법, 조사와 윤리
소 개
법
조 사
책 임
윤 리
샘플 문제

10장 물리적 보안
목 표
도메인 정의
물리적 보안에의 위협
물리적 보안을 위한 통제
샘플 문제

AppendixA 용어정의와 축약어
AppendixB 레인보우 시리즈
AppendixC 샘플 문제 해답
AppendixD HIPAA-CMM을 통해 HIPAA를 준수하기 위한 프로세스적 접근
AppendixE NSA InfoSec 평가 방법론
AppendixF 윤리적 해킹
AppendixG 국제 공통 평가 기준
AppendixH 심화학습을 위한 참고문헌
AppendixI 브리티시 스탠다드