-
-
팀장부터 CEO까지 알아야 할 기업 정보보안 가이드
강은성 지음 / 한빛미디어 / 2022년 1월
평점 : 
보안 인식이 올라가고 있습니다.
2020년 2월에는 데이터 3법도 개정이 됐었는데요.
랜섬웨어 공격도 이슈가 되면서 사람들의 인식이 바뀐 것으로 보입니다.
랜섬웨어는 기존의 공격만 하는 것보단 도둑이 더 피해자에게 당당하게 요구하는 부분이 안타깝습니다.
도둑이 더 당당해지지 않을 수 있도록 많은 사람들이 보안에 대한 인식을 갖아야 합니다.
보안 관련 가이드 같은 책을 알려드리겠습니다.
바로 ‘기업 정보보안 가이드'입니다.
공격 관점과 보안 관점에 대해도 잘 알려줍니다.
1) 정보보호책임자
정보보호책임자는 정보보호 위험 관리를 통해 조직과 사업의 지속적 성장에 기여할 수 있어야 합니다.
정보보호하면 중요한 3요소가 있습니다.
바로 기밀성, 무결성, 가용성입니다.
보안의 기술적 목표 뿐만 아니라 기업이 성장할 수 있는 데는 보안이 필요합니다.
성장하고 보안 문제가 발생하면 성장에 걸림돌이 될 수 있습니다.
그러므로 정보보호 책임자는 조직, 예산, 인력을 확보하며 협업이 이루어지도록 해야 합니다.
2) 정보보호를 해야 하는 이유
기업에서 정보보호를 왜 해야 할까요?
이유를 3가지 말씀드려보겠습니다.
첫째 정보보호를 하면 조직과 사업의 보안 위험을 완화시킬 수 있습니다.
둘째 나와 동료의 보안 위험을 낮추므로 보안 사고에 대해 발생하는 비용도 막는 게 가능합니다.
마지막으로 고객가치도 창출이 되고 있습니다.
사람들은 쉽게 사용하길 원합니다.
간편결제, 지문인증도 사람들이 쉽게 쓰도록 도와주는 보안의 중요한 요소입니다.
PS
2015년 절판됐던 책을 다시 개정한 책입니다.
정보보안에 관련 책이 절판이 됐었습니다.
절판 된 이유만 봐도 사람들이 많이 찾는 책이라는 것을 알 수 있습니다.
이번엔 CEO와 보안에 관심 있는 분들에게 보안에 대해 도움이 될만하도록 더 업그레이드 됐습니다.
보안의 중요성이 회사 내의 모든 직원에게 인식이 되어야 보안이 지켜질 수 있습니다.
기업의 정보보안을 높이고 싶은 분들에게 이 책을 추천합니다.
한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.