-
-
최적합 정보보호위험관리사 - 핵심정리+실력점검문제+최종 점검 모의고사
김동환 외 지음 / 성안당 / 2025년 5월
평점 :
이 책은 한국방송통신전파 진흥원(KCA) 주관 민간 자격시험인 정보보호
위험관리사(ISRM)를 위한 시험교재이다.
책의 구성과 내용은 자격증 시험 분야의 내용으로 크게 보면 2개 파트(내용 정리와 시험 문제)로 이루어져 있다: 시험 관련 내용(정보보호 위험 관리 계획과 평가, 정보보호 위험 대응, 정보보호 관리체계 운영, 정보보호 위험대책 관리 부분), 실력점검 문제와 최종 점검 모의고사
부분으로 나누어져 있다.
저자는 김동환 외 7명의 현직 보안 관련 공무원과 보안 업계 담당자이다.
---
올해부터 신설되는 자격증 시험인 정보보호 위험관리사의 시험은 최근에 불거진 정보보안 관련 해킹사건 소식들로 인해
관심이 높아지고 있는 것 같다.
이 책은 오직 자격증 획득을 위한 목적으로 철저한 시험 준비에 맞게 구성되어 있어서 문제 풀이 중심으로 이루어져
있다: 앞부분의 핵심 내용 정리는 상세한 설명보다는 간략하게 요약되어 있으며, 뒷부분의 문제 풀이에서 상세한 내용들이 다뤄진다.
시험 내용은 주로 조직(기업, 기관)에서 정보 보호와 보안 관련 위험 관리를 수행하기 위한 필수적인 지식들을 다루고 있다: 조직의 정보 보호 업무 수행과 관련된 관리, 기술, 물리, 법 등의 분야에서 지식과 위험 관리 업무들이 포함된다.
개인적으로 이해하는 바는 법률적 내용이 포함되어 있어 복잡해 보이지만 언뜻 보기에 정보보호와 위험관리를 하기
위해서는 기술적으로 높고 값비싼 보안 소프트웨어를 설치하는 것이 중요할 것 같아 보인다: 그러나 무작정이
아니라 반드시 일종의 정보 보호 체제를 갖추고 체제에 따라 실행해야 한다는 것이다: 현재 시점의 조직의
정보보호 위험 평가 결과에 기초해 가장 적합한 보안 기능과 보안 위험 관리를 갖춘 소프트웨어 도구나 서비스를 채택하기 위한 방법과 절차, 나아가 조직 내부의 정보보호 관련 체계 구성과 인력 관리를 실행하는 절차와 방법들이 중요하다고 할 수 있다. 법률적 내용이 왜 포함되었는지는 정보보호 관련 해킹 사고 발생시 법적인 책임의 범위와 처벌 내용 역시 중요하다는
것도 납득할 수 있다.
특히 이 책은 시험준비 서적이기 때문에, 정보보호 관련 조직에 포함된
사람뿐만 아니라 개인까지 포함하여 실무적인 차원에서 정보보호 관련 내용을 파악하는데 도움이 되는 측면이 있다.