HOME > Detail View

Detail View

(인증심사원이 바라보는) ISMS 실무가이드

(인증심사원이 바라보는) ISMS 실무가이드 (Loan 15 times)

Material type
단행본
Personal Author
한국정보보호심사원협회 김제국, 저 심택수, 저 황성봉, 저 김동국, 저 김기남, 저 문성태, 저 박종문, 저 반성익, 저 송정민, 저 오원철, 저 이득기, 저 최중우, 저 여동균, 저 강윤원, 저 김기환, 저
Title Statement
(인증심사원이 바라보는) ISMS 실무가이드 / 한국정보보호심사원협회 지음
Publication, Distribution, etc
서울 :   인포더북스,   2015  
Physical Medium
434 p. : 삽화, 도표 ; 25 cm
기타표제
판권기표제: 인증심사원 자격시험과 정보보안 실무자를 위한 ISMS 실무가이드
ISBN
9788994567556
General Note
ISMS = Information Security Management System  
집필: 김제국, 심택수, 황성봉, 김동국, 김기남, 문성태, 박종문, 반성익, 송정민, 오원철, 이득기, 최중우, 여동균, 강윤원, 김기환  
감수: 전준철, 황준 (한국인터넷정보학회)  
부록: 정보보호관리체계 인증기준 관리과정 mapping(ISO27001/ISMS/PIMS/PIPL), ISMS 인증기준, PIMS 인증기준 외  
색인수록  
000 00000cam c2200205 c 4500
001 000045849534
005 20151112163404
007 ta
008 151112s2015 ulkad 001c kor
020 ▼a 9788994567556 ▼g 13000
035 ▼a (KERIS)BIB000013861192
040 ▼a 211020 ▼c 211020 ▼d 211020 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2015z11
100 1 ▼a 한국정보보호심사원협회
245 2 0 ▼a (인증심사원이 바라보는) ISMS 실무가이드 / ▼d 한국정보보호심사원협회 지음
246 1 ▼i 판권기표제: ▼a 인증심사원 자격시험과 정보보안 실무자를 위한 ISMS 실무가이드
246 1 8 ▼a 인증심사원 자격시험과 정보보안 실무자를 위한 ISMS(정보보호 관리체계) 실무가이드
246 3 8 ▼a 인증심사원 자격시험과 정보보안 실무자를 위한 정보보호 관리체계 실무가이드
260 ▼a 서울 : ▼b 인포더북스, ▼c 2015
300 ▼a 434 p. : ▼b 삽화, 도표 ; ▼c 25 cm
500 ▼a ISMS = Information Security Management System
500 ▼a 집필: 김제국, 심택수, 황성봉, 김동국, 김기남, 문성태, 박종문, 반성익, 송정민, 오원철, 이득기, 최중우, 여동균, 강윤원, 김기환
500 ▼a 감수: 전준철, 황준 (한국인터넷정보학회)
500 ▼a 부록: 정보보호관리체계 인증기준 관리과정 mapping(ISO27001/ISMS/PIMS/PIPL), ISMS 인증기준, PIMS 인증기준 외
500 ▼a 색인수록
700 1 ▼a 김제국, ▼e
700 1 ▼a 심택수, ▼e
700 1 ▼a 황성봉, ▼e
700 1 ▼a 김동국, ▼e
700 1 ▼a 김기남, ▼e
700 1 ▼a 문성태, ▼e
700 1 ▼a 박종문, ▼e
700 1 ▼a 반성익, ▼e
700 1 ▼a 송정민, ▼e
700 1 ▼a 오원철, ▼e
700 1 ▼a 이득기, ▼e
700 1 ▼a 최중우, ▼e
700 1 ▼a 여동균, ▼e
700 1 ▼a 강윤원, ▼e
700 1 ▼a 김기환, ▼e
910 0 ▼a KISCA, ▼e
945 ▼a KLPA

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2015z11 Accession No. 121234770 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Medical Library/Monographs(3F)/ Call Number 005.8 2015z11 Accession No. 131050167 Availability Available Due Date Make a Reservation Service B
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2015z11 Accession No. 121234770 Availability Available Due Date Make a Reservation Service B M
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Medical Library/Monographs(3F)/ Call Number 005.8 2015z11 Accession No. 131050167 Availability Available Due Date Make a Reservation Service B

Contents information

Book Introduction

ISMS·PIMS·PIPL 인증심사원, 정보보안 관련자격(CPPG, 정보보안기사, 정보보안산업기사, SIS1급, SIS2급, CISA, CISSP, 유관자격 기술사 등), 기업 보안담당자, 관련 전문가(컨설턴트)들에게 '인증심사 시 무엇을 해야 하는가?'에 대한 방향을 제시한다.

또 인증심사원의 입장에서 심사 시 담당하는 통제 영역에서 구체적으로 어떤 부분을 어떻게 심사해야 하는지, 그 부분에서 어떤 결함을 도출해내야 하는지를 자세한 예시를 들어 설명한다. 이때 기업의 보안 담당자의 입장에서 심사를 받을 때 인증심사원이 바라보는 핵심 관점을 미리 파악하고 사전에 준비할 수 있도록 돕는다.

정보시스템에 대한 사이버위협은 나날이 지능화·고도화되는 공격의 지속적인 증가와 유사한 피해가 반복적인 발생하여 정보보호의 중요성이 부각되고 있다. 이에 따라 정부는 법률에 근거하여 공공기관과 기업을 대상으로 정보보호 인증제를 의무화하고, 인증심사원을 배출하고 있다.
이 책은 ISMS·PIMS·PIPL 인증심사원, 정보보안 관련자격(CPPG, 정보보안기사, 정보보안산업기사, SIS1급, SIS2급, CISA, CISSP, 유관자격 기술사 등), 기업 보안담당자, 관련 전문가(컨설턴트)들에게 ‘인증심사 시 무엇을 해야 하는가?’에 대한 방향을 제시한다. 또한 구체적인 예시를 통해 기업 보안담당자의 고민, 현실적인 문제도 느낄 수 있도록 매우 쉽게 풀어냈다.

│출판사 서평

사이버공격이 기업 및 기관 등 조직의 기밀이나 개인정보 등 특정 정보 취득을 목표로 지능화 및 고도화되고 있다. 이에 따라 기업의 첨단 기술 유출, 기업 신뢰도 하락과 고객 이탈, 주가 하락뿐만 아니라 집단 소송과 대규모 피해 보상 등 사회.경제적인 측면에서 큰 문제가 발생하고 있다. 이에 따라 지속적인 정보보호 관리의 필요성이 대두되어 ISMS(정보보호 관리체계 인증제도)가 시행되었다. ISMS란 어떤 조직이 정보보호 관리체계를 구축.운영하고 있을 때, 인증기관이 관리체계가 법에서 정한 인증기준에 적합한지를 객관적이고 독립적으로 평가하여 적합성 여부를 판단해주는 제도이다.
이 책은 ISMS·PIMS·PIPL 인증심사원, 정보보안 관련자격(CPPG, 정보보안기사, 정보보안산업기사, SIS1급, SIS2급, CISA, CISSP, 유관자격 기술사 등), 기업 보안담당자, 관련 전문가(컨설턴트)들에게 '인증심사 시 무엇을 해야 하는가?'에 대한 방향을 제시한다.
또 인증심사원의 입장에서 심사 시 담당하는 통제 영역에서 구체적으로 어떤 부분을 어떻게 심사해야 하는지, 그 부분에서 어떤 결함을 도출해내야 하는지를 자세한 예시를 들어 설명한다. 이때 기업의 보안 담당자의 입장에서 심사를 받을 때 인증심사원이 바라보는 핵심 관점을 미리 파악하고 사전에 준비할 수 있도록 돕는다.

│출판사 리뷰

사회가 발달함에 따라 사이버 공격이 나날이 지능화?고도화되고 있다. 이에 따라 공공기관과 기업에 대한 지속적인 위협 증가와 피해가 반복적으로 발생하고 있어, 정보보호와 그 인증은 그 어느 때보다도 중요한 문제로 떠오르고 있다.
정부는 이에 대응하기 위하여 국가 차원에서 정보보호관련 법령과 정책을 강화하고 있으며, 정보보호 관련 정책과 제도에 따라 배출된 정보보호 인증심사원을 정보보호 최전선에서 익힌 풍부한 경험과 지식을 가지고 조정자, 전달자, 중재로써 중요한 역할을 담당하고 있다.

이에 따라 인터넷진흥원(KISA)은 기업이 자사의 주요 정보자산을 보호하기 위해 수립?관리?운영하는 체계의 적합성을 종합적으로 심사하여 인증을 부여하는 ISMS의 인증심사원 자격시험을 시행하겠다고 발표했다. 이는 최근 IoT, 클라우드 등 ICT 환경에서 보안의 중요성이 증가하여 정보보호 관리체계 인증서비스의 고도화가 필요하다는 요구에 따라 기본 소양을 갖춘 양질의 인증심사원을 확보하고 자격 응시자에 대한 기회균등을 보장하기 위함이다.
이 책은 ISMS 인증 심사원 자격을 취득하려는 수험생들을 위해 국내 실정에 적합한 정보보호관리 모델을 제시하는 방법을 설명한다. 또한 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증, 국내 최고의 분야별 전문가들의 인증심사, 국내 정보보호관련 법제도 반영을 좀 더 쉽게 이해할 수 있도록 돕는다.


Information Provided By: : Aladin

Author Introduction

한국정보보호심사원협회(지은이)

한국정보보호심사원협회(http://cafe.naver.com/kisca15)는 공공기관과 기업의 정보시스템에 대한 사이버위협으로부터 공동 예방 및 대응, 정보의 교류, 그밖에 공동의 사업을 수행함으로써 국내 정보보호심사원(ISMS, PIMS, PIPL)의 수준제고와 국내 정보보호의 저변 확대, 보급차원에서 심혈을 기울여 국가 경쟁력 강화 및 차세대 정보보안 인재양성에 기여한다.

Information Provided By: : Aladin

Table of Contents

PART 1 정보보호 관리체계 인증제도 
1장 정보보호 관리체계 인증제도 개요 
1 정보보호 관리체계 개념 
도입배경 | ISMS 제도란? | ISMS의 필요성 | 인증제도 추진 경과 | 법률적 근거 | 인증 대상 
2 정보보호 관리체계 이해 
ISMS인증 구조 | ISMS인증 구축 | ISMS인증 심사 | ISMS인증 심사절차 | ISMS인증 심사기준 | ISMS인증 심사원 | ISMS인증 혜택 | ISMS인증 수수료 

PART 2 정보보호 관리체계 심사기준 
통제분야(92개 인증기준) 
1. 정보보호 정책 
2. 정보보호 조직 
3. 외부자 보안 
4. 정보자산 분류 
5. 정보보호 교육 
6. 인적 보안 
7. 물리적 보안 
8. 시스템 개발보안 
9. 암호통제 
10. 접근통제 
11. 운영보안 
12. 침해사고관리 
13. IT 재해복구 

PART 3 정보보호 정책과 법률 
정보통신망 이용촉진 및 정보보호 등에 관한 법률 
개인정보의 기술적·관리적 보호조치 기준 
개인정보의 안전성 확보조치 기준 
주요정보통신기반시설 보호지침(미래창조과학부 소관) 
침해사고 예방조치시 고려사항(제16조 관련) 
침해사고 대응 및 복구 조치시 고려사항(제19조 및 제21조) 

부록 
정보보호 관리체계 인증기준 관리과정 Mapping(ISO27001/ISMS/PIMS/PIPL) 
ISMS 인증기준 
PIMS 인증기준 
PILP 인증기준 
준비도평가기준 
ISO20007인증기준 
KISCA 한국정보보호심사원협회 소개 
해킹과 침해사고 및 정책 History Map

New Arrivals Books in Related Fields

Ramamurthy, Bina (2021)
윤관식 (2020)