정보보안 부문 국내 최초 NCS 적용 민간자격 수험서!

‘정보보안진단’은 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 능력을 가진 자를 말하며, 이러한 업무를 수행하는 이가 ‘정보보안진단원’ 입니다.

정보보안진단원 자격시험은 주요 정보시스템 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 등의 신속, 정확하게 업무를 수행하는 데 필요한 지식 기술 태도를 종합적으로 검증하는 시험입니다.

정보보안진단원(ISD, Information Security Diagnosis consultant)은 주요 정보시스템(서버, 네트워크, DB, 정보보호시스템, 웹/모바일 애플리케이션, 모의해킹)등 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 업무를 수행하기 위한 능력을 검증하는 자격증으로, 지능형 지속가능 위협(APT) 관련 해킹사고 등 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하기 위한 신속, 정확하게 업무를 할 수 있는지의 수행능력 평가를 위하여 정보보호관리, 정보보안기술, 개인정보보호 등 관리적, 기술적, 물리적, 법률적 정보보안 요구사항에 대하여 전반적인 내용에 대한 문제가 출제가 됩니다.

정보보안진단원 필기시험은 제1과목 정보보호 관리체계, 제2과목 서버, 제3과목 네트워크, 제4과목정보보호 시스템, 제5과목 애플리케이션, 제6과목 모의해킹으로 총 6과목을 평가하며 객관식 4지선다 100문항이 출제된다. 실기시험은 주관식 필답형으로, 단답형 20문항(40점), 서술형 3문항(30점), 작업형 2문항(30점)으로 출제되며, 과목별로 주어진 사례 중심의 문제해결을 통한 현장실무 능력을 평가합니다.

자격시험과 관련한 더 자세한 내용은 홈페이지(www.isd17.com)에서 확인할 수 있습니다.

1편 정보보호 관리체계

1장. 정보보호 관리체계

1. 정보보호 관리체계 개요

2. ISMS 인증제도 이해

2장. 정보보호 관리과정

1. 정보보호 프로세스

2. 정보자산 분류 및 중요도 평가

3. 정보보호 위험관리

2편 서버

1장. 서버(운영체제)보안

1. 운영체제 개요

2. 운영체제 구성 및 서비스

2장. 서버 취약점 진단 개요

1. 서버 취약점 진단

3장. Unix&Linux 계열 서버 취약점 진단

1. 접근통제

2. 보안설정

3. 서버(Unix계열) 취약점 진단 항목

4장. Windows 계열 서버 취약점 진단

1. 윈도우 접근통제

2. 보안설정

3. 서버(윈도우) 취약점 진단 항목

3편 네트워크

1장. 네트워크 개념

1. 네트워크 개요

2. 네트워크 장비의 이해

3. 무선통신

4. 네트워크 관리

5. 네트워크 기반 공격 이해

2장. 네트워크 안전진단

1. 네트워크 안전진단 개요

2. 네트워크 진단 수행

3장. 네트워크 진단 항목

1. 네트워크 계정관리

2. 네트워크 접근관리

3. 네트워크 패치관리

4. 네트워크 로그관리

5. 네트워크 기능관리

4편 정보보호시스템

1장. 정보보호시스템 보안설정의 적절성

1. 침입차단&탐지시스템

2. 정보보안 시스템

3. EndPoint

4. 정보보호시스템 취약점 점검 수행

2장. PC 보안설정의 적절성

1. PC

3장. DBMS 보안설정의 적절성

1. DBMS 취약점 점검 수행

5편 어플리케이션

1장. 웹 시스템 취약점 진단

1. 웹 시스템 개요

2. 웹 시스템 취약점 진단

2장. 모바일 앱 시스템 취약점 진단

1. 모바일 앱 시스템 개요

2. 모바일 앱 시스템 취약점 진단

3장. HTS(홈트레이딩시스템)/MTS

1. HTS(홈트레이딩 시스템)/MTS의 개념

2. HTS(홈트레이딩 시스템)/MTS 취약점 진단

6편 모의해킹

1장. 모의해킹 개요

1. 모의해킹의 개념

2. 모의해킹 업무

2장. 모의해킹 방법

1. 모의해킹 조직 구성

2. 모의 해킹 방법

3. 모의 해킹 실무

3. 모의해킹 주의할 점

1. 모의해킹 사전 단계

2. 모의해킹 진행 단계

3. 모의해킹 사후 단계

집필 위원

저자 : 공병철

㈔한국사이버감시단 대표이사

한국정보보호심사원협회 회장

㈜에스링크 대표이사

저자 : 여동균

(사)한국사이버감시단 이사

㈜이글루시큐리티 보안관제 팀장

ISMS ISO 국제인증심사원

저자 : 오법영

정보보호인정협회 부회장

㈜SK인포섹 전문위원

ISMS ISO 국제인증심사원

저자 : 김형구

정보보호인정협회 부회장

㈜현대IT&E 차장

ISMS ISO 국제인증심사원

저자 : 윤병희

정보보호인정협회 이사

㈜SK인포섹 부장

ISMS ISO 국제인증심사원

저자 : 박복규

정보보호연구회 연구위원

ISMS ISO 국제인증심사원

저자 : 장창백

㈜가비아 차장

ISMS 인증심사원

저자 : 소영재

JDR시스템즈㈜ 대표이사

ISO 국제인증심사원

NCS(국가직무능력표준) 기반 직무수행능력평가 교재!

이 책은 2015년 제정된 국가직무능력표준(NCS:National Competency Standards) 기반 채용 흐름은 2016년에 이르러 대부분의 공공기관으로 확산되어 향후 직무능력에 기반한 채용 제도가 확산되고는 추세이며, 2018년 대다수 공기업과 대기업들이 NCS와 블라인드 채용 제도에 동참하고 있으며, 정보보안산업계 또한 직무능력 중심의 채용제도로 전환하고 있습니다.

최근 국가 기반시설에 대한 사이버 위협의 증가와 ‘지능형 지속가능 위협(APT)’ 관련 해킹사고가 잇따르고 있으며, 지역 중소기업, 소상공인의 산업기밀, 영업정보, 인사정보, 개인정보 등 중요정보의 유출사고가 늘어나고 있으며, 네트워크 및 정보시스템에 대한 랜섬웨어, DDoS, APT 공격 등 지능화된 사이버 공격이 확산됨에 따라 지능형 사이버위협으로부터 침해대응을 위한 실시간 정보보안관제와 정보시스템 취약점 진단의 필요성이 날로 증대되고 있습니다.

정부는 「정보통신기반보호법」제9조(취약점의 분석·평가)에 의거 과학기술정보통신부 소관 주요정보통신기반시설 보호지침 ‘주요정보통신기반시설 취약점 분석·평가 기준’ 및 ‘취약점 분석·평가를 수행하는 정보공유·분석센터의 기준 및 기준심사에 관한 고시’등에서 소관 주요정보통신기반시설에 대한 최초 취약점 분석·평가를 실시한 때에는 1년을 주기로 실시하도록 명시하고 있으며, 「전자정부법」 제45조(정보기술아키텍처 기본계획의 수립 등) 제3항에 의거 행정안전부 소관 ‘행정기관 및 공공기관 정보시스템 구축·운영 지침’등에서 행정기관 등의 장은 소프트웨어 보안약점을 진단할 때 별표 3의 소프트웨어 보안약점을 필수 진단항목으로 포함하도록 명시하고 있으며, 「전자금융거래법」 제21조의3(전자금융기반시설의 취약점 분석·평가)에 의거 전자금융감독규정 ‘전자금융기반시설의 취약점 분석‧평가’등에서 금융회사 및 전자금융업자는 전자금융거래의 안전성과 신뢰성을 확보하기 위하여 전자금융기반시설에 대한 다음 각 호의 사항을 분석·평가하고 그 결과(「정보통신기반 보호법」 제9조에 따른 취약점 분석·평가를 한 경우에는 그 결과를 말한다)를 금융위원회에 보고하도록 명시하고 있습니다.

이 책은 NCS 학습모듈에 의거 정보보호진단분석 세분류 능력단위인 정보보호관리체계 인증(7수준), 정보시스템 진단(5수준), 정보보호관리체계 심사컨설팅(5수준), 모의해킹(5수준) 등을 기반으로 하고있는 정보보안진단원 자격증 취득을 가장 체계적인 표준 수험서 교재로써 각 분야별 정보보안 최고전문가가 참여하여 주요정보통신기반시설 취약점 분석·평가 기준을 기반으로 보안 위협 및 다양한 통제방안 등의 최신 경향분석을 기반으로 정보보호관리체계, 서버, 네트워크, 정보보호시스템, 어플리케이션, 모의해킹 등 총 6과목 필기시험 이론과 정보시스템 진단 실무 실기시험을 대비할 수 있도록 구성했습니다.