-
-
국제표준 정보보안 + 사이버보안 + 개인정보보호
박억남.권재욱 지음 / 위즈앤북 / 2024년 9월
평점 : 
어제 뉴스를 보다가 보안 관련 기사를 보게 되었다. 미국 정부가 무선 스마트기기에 대한 새로운 보안인증 'US 사이버 트러스트 마크'를 마련, 기업들에게 채택을 권고했다는 기사였다. 이로 인해 국내 기업인 삼성, LG전자를 비롯한 국내 중견,중소 가전기업의 행보에 영향을 미치게 되었다는 기사였다. 인터넷의 홍수 속에서 인공지능과 IoT 기기들이 넘쳐나는 요즘 보안 이슈는 지속적으로 대두되어 왔고, 정보보안, 인터넷 사이버 공간에서의 보안, 개인정보보호는 필수 불가결한 요소이다.
그동안 보안에 관심이 그리 많지 않았는데, 최근의 보안 관련 소식과 글들을 보면서 조금씩 관심을 갖게 되었다. 그리고 위즈앤북에서 출간된 '국제표준 정보보안+사이버보안+개인정보보호'라는 책을 만나게 되어 보안 관련 규격에서는 어떤 것들을 정의하고 있는지 확인할 수 있었다. 이 책은 10년 만에 개정된 표준 규격들을 정리하고 있다.
책의 공저자 박억남, 권재욱님은 정보 보안 및 사이버보안 분야 검증 심사원이고, 다양한 자격을 가진 이 분야에서 20년 넘게 경험과 노하우를 가지신 분들이다. 책에서는 총 4장으로 나뉘어 있으며, 1장에서는 국제표준 정보보안과 사이버보안 개론을 통해 개념을 설명하고, 정보보안과 사이버보안을 비교하여 두 표준 사이에 어떤 것들이 중점적으로 규격화되어있는지를 설명하고 있다. 2장에서는 국제표준 정보보안과 사이버보안 실무를 다루고 있고, 각 규격의 프레임워크와 10년만에 개정된 현황을 설명하고 있다. 각 규격별 카테고리가 생소하긴 하지만, 상당히 세세하게 규격을 정의해놨음을 인지할 수 있었다. 2장의 마지막에는 Amazon, Google 등의 사이버보안 통제와 공격 벡터 실무 사례를 확인할 수 있다.
3장에서는 개인정보보호와 클라우드 보안 실무를 다루고 있는데, 기존 ISO 27001, ISO 27002 표준을 확장한 섹터 ISMS의 확장 방안과 분류를 설명하고 있고, 개인정보보호와 관련된 ISO 27701 규격도 설명하고 있다. 마지막 4장에서는 자율주행과 관련된 사이버 보안을 다루고 있다.
보안에 대한 기본적인 지식이 그리 많지 않아서 책 속의 규격들이 잘 이해되지 않았지만, 상세하게 어떤 항목들을 규격화하고 있는지 확인할 수 있었다. 책 마지막 페이지에는 국제표준 정보보안과 사이버보안 관련 저자 특강 프로그램을 소개하고 있으니 관심있는 분들은 신청해도 좋을 것 같다.
출판사로부터 도서를 제공받아 작성한 리뷰입니다
#국제표준정보보안사이버보안개인정보보호 #정보보안 #사이버보안 #개인정보보호 #위즈앤북 #네이버북유럽카페