[ 출판사로부터 도서를 제공받아 작성한 리뷰입니다. ]
AI, 디지털 시대의 최대 도전 과제는 무엇일까요.
인공지능 기술이 발전할수록 이 기술을 악용한 사이버 위협이 고도화되고 있어요. 전 세계적으로 사이버 공격의 빈도와 심각성이 증가하면서 일상과 국가 안보를 위협하는 상황이기에 조직 및 국가는 안전한 디지털 미래로 이동할 수 있는 강력한 사이버보안 생태계를 구축하고 통찰력을 제공하는 것이 그 어느 때보다 중요해졌어요. 사이버보안체계는 선택이 아닌 필수이자 도전 과제라고 할 수 있어요. 이에 따라 ISO/ IEC 27002(3 Edition) 개정되었고, 사이버보안 트랜스포메이션의 모든 개정 사항을 담아낸 책이 나왔어요.
《국제표준 정보보안 + 사이버보안+개인정보보호》은 국제표준 ISO 27001, 27002 에 관한 가이드북이라고 할 수 있어요.
우선 ISO 27002 : 2022 (Information Security Control) 국제표준의 명칭은 정보보안, 사이버보안, 개인정보보호-정보보안 통제이며, NIST 사이버보안 프레임워크(CSF)가 국제적으로 인정된 결정 기준으로 정보 보호 분야에서 가장 권위 있는 국제인증이라서 정보 보호 정책, 기술적 보안, 물리적 보안, 관리적 보안 정보접근 통제 등 정보 보안 관련 영역에 대한 엄격한 심사와 검증을 통과해야 인증된다고 해요. 통제 원칙은 국제표준, 국가표준 통제 프레임워크를 권장하고 있고, 통제 메커니즘의 개정 사항 핵심은 사이버보안 및 개인정보보호 통제가 확장된 부분이라고 하네요. 위험 평가와 위험 처리의 선택 및 구현 방법에서 통제에 대한 속성이 개정되고, 사이버보안 속성에 따라 보호, 탐지, 대응, 복구의 사이버보안 통제를 구현할 수 있으며, NIST 사이버보안 추가 통제 개념을 통해 섹터 자율주행차 사이버보안 통제도 구현이 가능해 통제 프레임워크를 기반으로 섹터 사이버보안 통제도 정교하게 구현할 수 있는 프레임워크 기반의 통제가 부각될 수 있다고 하네요.
이 책에서는 ISO 27001/ ISO 27002 국제표준 정보보안과 사이버보안, 개인정보보호 및 클라우드 보안, 자율주행자 사이버보안에 관한 개론과 실무 사례를 통해 가이드라인을 제공하고 있어요. 법률에서 장려하는 사이버보안 프레임워크는 NIST 시리즈 (사이버보안, 정보보안, 개인정보보호 프레임워크), FedRAMP, CIS Critical Security Controls, ISO/ IEC 27000 시리즈(ISO 27001, 27002, 27701, 27017, 27018 등)에 해당되고, 사이버보안의 강화는 정보보안, 사이버보안, 개인정보보호-정보보안 위험관리지침, 위험처리 및 위험완화프로세스를 선택해 구현하는 방법으로 보안 통제 활동의 정당성과 통제의 유효성을 입증할 수 있어요. 실무 사례를 통해 정보보안과 사이버보안 직무 이해 관계자는 가장 취약한 연결고리(공격 벡터)를 식별하고, 사이버 위험을 통제 및 완화할 수 있는 방법론을 구현하고, 조직은 위험 평가와 위험 완화 활동을 수행하는 프로세스를 확인할 수 있어요. 정보보안 체계의 안정성과 신뢰성을 공식적으로 입증하는 해당 표준을 이해하는 데에 도움이 되는 지침서였네요.
