HOME > 상세정보

상세정보

(정보보호 전문가의 알짜) CISSP 노트 개정판

(정보보호 전문가의 알짜) CISSP 노트 개정판 (14회 대출)

자료유형
단행본
개인저자
허종오 조희준, 저 남경식, 저
서명 / 저자사항
(정보보호 전문가의 알짜) CISSP 노트 / 허종오, 조희준, 남경식 공저
판사항
개정판
발행사항
서울 :   인포더북스,   2012   (2013)  
형태사항
471 p. : 삽화, 도표 ; 26 cm
ISBN
9788994567129
일반주기
CISSP = Certified Information System Security Professional  
서지주기
참고문헌 수록
000 00986camcc2200313 c 4500
001 000045815371
005 20141107130309
007 ta
008 121016s2012 ulkad b 000c kor
020 ▼a 9788994567129 ▼g 93500
035 ▼a (KERIS)BIB000012950168
040 ▼a KYOBO ▼c KYOBO ▼d 242009 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2012z19
100 1 ▼a 허종오
245 2 0 ▼a (정보보호 전문가의 알짜) CISSP 노트 / ▼d 허종오, ▼e 조희준, ▼e 남경식 공저
246 1 ▼i 판권기표제: ▼a 최신경향에 맞춘 정보보호 전문가의 CISSP 노트
246 3 0 ▼a 알짜 CISSP 노트
246 3 0 ▼a 정보보호 전문가의 CISSP 노트
250 ▼a 개정판
260 ▼a 서울 : ▼b 인포더북스, ▼c 2012 ▼g (2013)
300 ▼a 471 p. : ▼b 삽화, 도표 ; ▼c 26 cm
500 ▼a CISSP = Certified Information System Security Professional
504 ▼a 참고문헌 수록
700 1 ▼a 조희준, ▼e
700 1 ▼a 남경식, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2012z19 등록번호 121231268 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

본서는 보안에 대해 제대로 된 지식을 얻을 수 있도록 본 저자들이 그간의 전문지식과 경험을 바탕으로 정보보호의 체계를 어떠한 관점으로 어떻게 수립하는지에 대한 기본 체계를 제공하고 있다.

그동안 번역서밖에 없던 CISSP관련 책자를 현장에서 교육 등을 담당하고 있는 저자가 직접 집필한 '정보보호 전문가의 CISSP노트(2011)'을 토대로 새로운 경향에 맞추어 개정함으로써 CISSP 자격에 대한 노하우를 자격을 취득하기 위한 목적뿐만 아니라, 보안 분야에 몸담고 있거나 관심이 있는 모든 사람이 이해하기 쉽도록 하였다.


정보제공 : Aladin

저자소개

조희준(지은이)

現) IT컨설팅/감리법인 ㈜씨에이에스 컨설팅 상무이사 강원대학교 겸임교수.대구카톨릭대학교 산학협력교수 세종사이버대학교 외래교수.서울디지털대학교 초빙교수 라이지움 평생교육원 전임교수 안전행정부 개인정보보호 전문강사단 ISACA 한국정보시스템감사통제협회 임원 (ISC)2 한국정보시스템정보보안협회 임원 [저서] - CISM Review Manual(공동번역저자), 한국정보시스템감사통제협회(2015) - 리스크 IT 프레임워크(공동번역저자), 한국정보시스템감사통제협회(2012) - 정보보호전문가의 CISSP 노트(공동저자), 인포더북스(2011) - IT 거버넌스 프레임워크 코빗 ? COBIT 4.1을 중심으로, 인포더북스(2010) - ISACA 지식용어집, FAQ (공동편저), ISACA 한국정보시스템감사통제협회(2008) - COBIT (IT통제) / IT 거버넌스 / IT 경력계발 - 마이크로소프트웨어 학술 월간지 [자격사항, 상훈] - 정보보호 자격증 : CCFP, CISM, CISSP, CSSLP, ISO27001심사원, (ISC)2 CISSP 공인강사, BS10012심사원, Cloud Computing Foundation, Information Security Foundation(ISO27002), CI-SCS(Certified Integrator Secure Cloud Services), CPPG, CPPF - 감사 자격증 : CIA, CISA, 정보시스템감리원, G-ISMS / K-ISMS / PIMS / PIPL 심사원 , PIA 전문가 - 경영정보 자격증 : CGEIT, COBIT, ITIL v3 Expert(Master), ISO20000, PMP, IT-PMP, IT-EAP, PMS, CRISC

허종오(지은이)

(maha96@naver.com) 안철수연구소 프로젝트 관리자 지식경제부 소프트웨어 마에스트로 멘토 (ISC)2 한국 CISSP 협회 이사 (ISC)2 공인 Instructor 국제기술사(정보공학) 전자계산기기술사 정보통신 특급 감리원 (ISC)2 ISLA 공로상(정보보안실무자 부문 : 최우수상, 2011년) 지식경제부 한이음 IT 멘토링 우수멘토상 수상(2010년) (ISC)2 한국 CISSP 협회 공로상(2009년) 세계 3대 인명사전 ABI에 21세기 위대한 지성으로 등재(2009년) [저서] -CompTIA Security+, 이한출판사(2012)

남경식(지은이)

(nks94@naver.com) 현대 오토에버 품질혁신팀 (ISC)2 한국 CISSP 협회 간사 (ISC)2 공인 Instructor 전자계산조직응용 기술사 정보시스템 감리사 지식경제부 지정 한국정보산업연합회 한이음 IT 멘토

정보제공 : Aladin

목차

Domain 01 정보보호, 거버넌스 및 위험관리(Information Security, Grovernance and Risk Management) 
 Section 01 정보보안과 위험관리 정의와 주요 개념 
Section 02 정보 보안의 핵심 원칙 
Section 03 정보보호 거버넌스 
Section 04 기업과 조직의 행동양식 
Section 05 보안인식 활동/훈련/교육 
Section 06 위험관리 
Section 07 윤리 

Domain 02 접근통제(Access Control) 
 Section 01 접근통제의 정의 및 주요 개념 
Section 02 접근통제 카테고리와 유형 
Section 03 접근통제에 대한 위협 
Section 04 시스템에 대한 접근 
Section 05 접근 통합 인증 체계 
Section 06 데이터에 대한 접근 
Section 07 중앙집중형 접근통제 
Section 08 침입 방지 시스템 
Section 09 접근통제 보증 

Domain 03 암호학(Cryptography) 
 Section 01 암호학의 기본개념 및 역사 
Section 02 암호화 방식 
Section 03 암호 시스템 
Section 04 암호 알고리즘 
Section 05 키 관리 방법 
Section 06 메시지 무결성 통제 및 디지털 서명 
Section 07 암호해독과 공격 
Section 08 암호화의 용도 

Domain 04 물리적 보안(Physical Security) 
 Section 01 물리적 보안 개요와 도전 과제 
Section 02 시설 위치 및 설계 
Section 03 건물과 외곽 경계 
Section 04 내부 지원 시스템 
Section 05 입구 통제 및 자산 보호 
Section 06 정보보호와 관리서비스 및 기타 

Domain 05 보안 아키텍처와 설계(Security Architecture and Design) 
 Section 01 보안 아키텍처의 개요 
Section 02 컴퓨터 아키텍처 
Section 03 일반적인 아키텍처 프레임워크 
Section 04 보안 디자인 컴포넌트와 원칙 
Section 05 보안 모델과 아키텍처 이론 
Section 06 보안 제품 평가 방법 및 기준 

Domain 06 재난복구와 비즈니스 연속성(Disaster Recovery & Business Continuity) 
 Section 01 비즈니스 연속성 계획과 재난 복구 
Section 02 BCP 프로세스 
Section 03 비즈니스 영향 분석 
Section 04 전략개발단계 
Section 05 데이터의 복구와 회복 

Domain 07 통신 및 네트워크 보안(Telecommunications and Network Security) 
 Section 01 기본개념 
Section 02 Layer 1 : 물리적 계층 
Section 03 Layer 2 : 데이터링크 계층 
Section 04 Layer 3 : 네트워크 계층 
Section 05 Layer 4 : 전송 계층 
Section 06 Layer 5 : 세션 계층 
Section 07 Layer 6 : 프레젠테이션계층 
Section 08 Layer 7 : 응용 계층 
Section 09 스마트폰 기반의 보안 위협 및 대응책 

Domain 08 응용프로그램 보안(Application Security) 
 Section 01 기본 개념 
Section 02 응용프로그램 환경에서의 보안 위협 및 대책 
Section 03 악성 코드(Malware) 
 Section 04 감사, 보증 메커니즘 
Section 05 데이터베이스(Database) 
 Section 06 웹 응용프로그램 환경 

Domain 09 운영 보안(Operation Security) 
 Section 01 운영보안의 개요와 특권 개체 통제 
Section 02 자원보호(Resource Protection) 
 Section 03 운영연속성(Continuity of operations) 
 Section 04 변경 통제 관리 

Domain 10 법, 규정, 조사, 컴플라이언스(Legal, Regulations, Compliance and Investigations) 
 Section 01 컴퓨터 범죄 
Section 02 주요 법률 체계 
Section 03 윤리 및 의무 
Section 04 컴퓨터 범죄 조사 
Section 05 컴퓨터 포렌식 
Section 06 CERT(Computer Emergency React Team)

관련분야 신착자료

Ramamurthy, Bina (2021)