-
-
이기적 ISMS-P 인증 실무가이드 - 정보보호 담당자와 인증심사원에게 꼭 필요한
황성봉 외 지음 / 영진.com(영진닷컴) / 2020년 2월
평점 : 
구판절판
컴퓨터는 서버에 많은 양의 정보를 저장하고 관리합니다.
많은 양을 관리하지 못하면 정보가 유출되게 됩니다.
이를 관리하고 보호하기 위해 정보보호 담당자와 인증심사를 합니다.
정보보호 담당자와 인증 심사원 실무에 필요한 책을 소개하겠습니다.
그 책은 바로 ‘이기적 ISMS-P 인증 실무가이드'입니다.
ISMS 인증은 받아야 하는 의무대상이 있습니다.
‘연간 매출이 1,500억 이상’, ‘재학생 수가 1만 명 이상인 학교’, ‘정보통신 서비스 일 일평균 이용자 수가 100만 명 이상인 자’ 등 조건에 해당이 되면 ISMS 인증을 받아야 합니다.
1. 보안의 필요성
디지털 세상에서 보안의 필요성은 늘어나고 있습니다.
컴퓨터가 생겨난 후 삶은 편리해졌습니다.
편리한 좋은 면도 있지만, 보안을 염두에 두지 않으면 해킹을 당할 수 있습니다.
보안도 처음부터 사람들이 필요하다고 생각하지는 않았습니다.
컴퓨터 보안의 역사는 컴퓨터가 생겨난 이후 생각하게 됐습니다.
예로 군대에서나 군사기밀용으로 보안을 신경 썼습니다.
전쟁 중에도 보안 된 암호를 해석하는 작업을 통해 적의 작전을 알 수 있었습니다.
2. ISMS 인증을 받는 이유
ISMS 인증을 받는 이유는 보안 검증을 받았다는 것을 나타내기 위해서입니다.
대량의 데이터를 가지고 있는데 관리가 잘 안 된다면 보안에 취약하다는 것을 의미합니다.
ISMS-P 인증 작업은 보안이 취약하지 않도록 꼼꼼하게 점검할 필요가 있습니다.
이 책 제목인 ‘ISMS-P 인증 실무가이드’처럼 인증이 실무에 어떻게 이루어지는지 학습하는 책입니다.
관리체계 운영과 개인정보처리 단계별 과정을 학습합니다.
또한 예상 결함보고서를 통해 보안을 제대로 하고 있는지 분석할 수 있습니다.
인증 심사원과 정보보호 담당자는 회사의 보안을 담당합니다.
자격증을 취득했더라도 실무가이드를 통해 보안을 잘하고 있는지 점검하는 용도로도 보시길 추천합니다.
Ps
인증 심사원이 되려면 보안에 대한 정확한 지식이 필요합니다.
해킹 공격을 완벽하게 막을 수는 없습니다.
악의적인 컴퓨터 전문가가 마음먹고 뚫려고 한다면 취약점을 찾아내고 공격을 할 것입니다.
회사에서는 ISMS 인증을 받는다면 전반적인 보안은 다 하고 있다는 것을 나타냅니다.
보안이 향상되는 만큼 해킹 공격도 다양해집니다.
보안 점검을 통해 개인정보를 보호하고 안전한 서비스를 운영해야 합니다.
이 책을 통해 회사보안의 중요성을 인식하고 보안에 투자하길 바랍니다.
인증 심사원을 준비하시는 분들도 시험에 합격하셨으면 좋겠습니다.
보안 인증을 철저하게 해서 회사에서 보안 취약점이 발견되지 않도록 보안 의식이 커지길 바랍니다.