-
-
국제표준 정보보안 + 사이버보안 + 개인정보보호
박억남.권재욱 지음 / 위즈앤북 / 2024년 9월
평점 :
*출판사로부터 책을 제공받았으나 최대한 솔직하게 작성했습니다.
접기/펴기
국제표준 정보보안+사이버보안+개인정보보호
국제표준 정보보안+사이버보안+개인정보보호
저자
박억남,권재욱
출판
위즈앤북(Wiznbook)
발매
2024.09.25.
오늘도 안녕하세요,
네이버 블로거 '조용한 책 리뷰어'
'조책' 입니다 :)
#책추천 #책읽기 #책스타그램 #책리뷰 #서평 #서평단 #도서서평 #독서노트 #독서일기 #독서 #서평 #서평단 #신간소개 #국제표준정보보안사이버보안개인정보보호 #서평 #서평단 #위즈앤북 #북유럽 #박억남권재욱
저자인 박억남 작가는 국내 1호 정보보안 및 사이버보안 검증 심사원이자 국내 1호 ISO 27001 인증기관/검증기관 KQA 검증심사원으로 여러 국제와 국내 자격을 취득한 상태이며 이 책을 비롯해 여러 권의 책을 집필했음을 소개한다.
국내 유일의 국제표준 정보보안+사이버보안+개인정보보호 필독서!
저자는 국가와 사회 그리고 기업을 사이버 공격 및 피해로부터 안전하게 지킬 수 있는 실무 방법과 연구 사례를 나누고자 20년 동안 현장에서 쌓은 경험과 노하우를 한 땀 한 땀 정성과 사명감을 가지고 본 도시를 집필하게 되었다고 밝힌다.
국내 정보보안 및 사이버보안 직무 이해관계자분들은 국가와 조직의 현재 수준을 파악하고 글로벌, 국제표준, 국제 기준에 맞는 프레임워크를 적극적으로 활용할 것을 권장한다고 조언한다.
책은 제01장 국제표준 정보 보안과 사이버보안 개론으로 시작해 제04장 자율주행차 사이버 보안 실무까지 4개의 장 전체 약 350페이지에 달하는 분량으로 쓰였다.
전 세계적으로 사이버 공격의 빈도와 심각성이 증가하고 있는데 향후 10년 동안 가장 우려되는 10대 글로벌 위험 중 하나로 2030년까지 4,330억 달러의 지출이 예상된다는 것은 사이버 공격 피해로 사이버 보안의 중요성을 인식할 수 있다고 설명한다.
사이버 공격 방어의 목표에서 데이터 중심 보안의 관리는 데이터가 있는 위치나 공유 대상에 관계없이 정보 보호를 강화하는 것으로 데이터의 속성, 등급, 보호 요구사항에 대한 메커니즘이 필요하다는 것이다.
또한 정보보안 경영시스템의 대표적 표준인 ISO 27001은 정보보안 경영시스템의 수립, 구현, 유지 및 지속적 개선을 위한 요구사항을 정의하는 표준으로 ISO 27001의 요구사항은 일반적이면서 유형, 규모, 속성에 관계없이 모든 조직에 적용할 수 있다고 정리한다.
책의 내용은 약 열 페이지를 채 넘기기 전부터 일반인으로서는 난해하기만 한 내용들로 가득하다고 느낀다. 그렇지만 저자의 설명이 불친절하다는 의미가 아니라 분야 자체가 워낙 생소하고 어렵게 느껴지기 때문인데, 그럼에도 잘 모르기 때문에 한 페이지라도, 한 장이라도 넘기려고 노력했다.
어렵지만 귀한 책, 국제표준 정보보안+사이버보안+개인정보보호 다.
요약
국내 1호 정보보안 심사위원
사이버 공격과 사이버 보안
ISO 27001