■ ■ ■ 이 책의 차례
1편 정보보호 전략
1장 정보보호 전략 수립
1.1 거버넌스의 정의
chapter 1. 거버넌스의 개요 및 이해
chapter 2. 정보보호 거버넌스의 개요 및 프로세스 이해
1.2 전사적 정보보호 역할 및 책임
chapter 1. 정보보호 조직의 개념 및 구성
chapter 2. 정보보호 조직의 역할 및 책임
1.3 정보보호 환경 분석 및 요구사항 정의
chapter 1. 정보보호 환경 분석
chapter 2. 정보보호 요구사항 정의 및 분석
2장 정보보호 자원 할당
2.1 예산 및 인력 계획 수립
chapter 1. 정보보호 예산 수립
chapter 2. 정보보호 인력 구성 계획 수립
2.2 투자관리 및 사업대가 산정
chapter 1. 투자관리
chapter 2. SW 사업 대가
chapter 3. 컨설팅 사업 대가산정
2.3 조직편성 및 인적자원 관리
chapter 1. 조직 편성 및 협의체
chapter 2. 인적자원 관리
3장 정보보호 성과관리
3.1 정보보호 성과관리 개요
chapter 1. 성과 관리 이해
chapter 2. 정보보호 성과관리 이해
3.2 정보보호 성과 측정지표 및 평가
chapter 1. 정보보호 성과 측정지표
chapter 2. 정보보호 성과 측정지표의 사례
chapter 3. 정보보호 성과 측정 및 평가
2편 정보보호 정책
1장 정보보호 정책 수립
1.1 정보보호 정책 개요
chapter 1. 정보보호 정책 체계
chapter 2. 정보보호 정책의 필요성
1.2 정보보호 정책 요구사항
chapter 1. 요구사항
chapter 2. 환경 분석
chapter 3. 정보보호 정책 요구사항 도출
1.3 정보보호 정책 수립
chapter 1. 정보보호 정책 수립 시 고려사항
chapter 2. 정보보호 정책 수립 절차
2장 정보보호 정책 유지 관리
2.1 정책 시행문서 이력관리
chapter 1. 정보보호 정책의 승인
chapter 2. 정보보호 정책의 공표
chapter 3. 정보보호 정책 관리 절차 수립
chapter 4. 상위 정책과의 연계성 및 정책시행 문서 수립
2.2 정책의 타당성 검토와 제/개정
chapter 1. 정보보호 컴플라이언스
chapter 2. 정보보호 정책의 타당성 및 영향도 분석
chapter 3. 정책의 유지관리
3편 정보보호 계획
1장. 정보보호 목표 설정
1.1 정보보호 정책과 관리체계
chapter 1. 정보보호 정책 및 시행 문서 분석
chapter 2. 정보보호 관리체계 내의 관리대상 분석
chapter 3. 관리적, 물리적, 기술적 정보보호 목표 설정
2장 정보보호 대상 범위 설정하기
2.1 정보보호 대상 범위 설정
chapter 1. 정보자산의 식별
chapter 2. 정보자산별 영향도 분석
chapter 3. 정보자산의 관리방안 수립
3장 정보보호 중장기 계획 수립하기
3.1 정보보호 중장기 계획 수립
chapter 1. 정보보호 중장기 목표 설정
chapter 2. 정보보호 대책 수립
chapter 3. 중장기 계획 수립
4장 정보보호 세부 실행 계획 수립하기
4.1 정보보호 세부 실행 계획 수립
chapter 1. 정보보호 실행 목표 설정
chapter 2. 정보보호 대책 및 지원 방안 수립
chapter 3. 정보보호 세무 실행 계획 수립
4편 위험관리 전략
1장. 위험관리 계획 수립
1.1 위험관리 개요
chapter 1. 위험관리 원칙
chapter 2. 위험관리 프레임워크
chapter 3. 위험관리 프로세스
1.2 위험 식별
chapter 1. 위협, 취약점 및 위험
chapter 2. 위험의 상관관계
1.3 위험관리 계획 수립
chapter 1. 위험관리
chapter 2. 위험관리 계획 수립
2장 위험분석
2.1 위험분석 관리 및 조사방법론
chapter 1. 위험분석 모델
chapter 2. 위험도 산정
2.2 위험분석 방법론
chapter 1. 브레인 스토밍
chapter 2. 인터뷰 (구조화 또는 반 구조화 인터뷰)
chapter 3. 델파이 기법
chapter 4. 체크리스트
chapter 5. HAZOP
chapter 6. SWIFT (Structured “What-if” Technique)
chapter 7. 시나리오 분석
chapter 8. 비즈니스 영향 분석
chapter 9. 고장 모드 및 영향 분석 (FMEA)
chapter 10. 인과 관계 분석
chapter 11. 인간 신뢰도 평가 (HRA)
3장 위험분석 결과 조치
3.1 위험분석 결과 조치 방법론
chapter 1. 위험 처리
3.2 위험전략 소요비용 편익 분석
chapter 1. 비용 편익 분석(Cost-Benefit Analysis)
5편 보안 감사 계획
1장. 보안감사 계획 수립
1.1 보안감사 기획
chapter 1. 보안감사의 정의 및 목적
chapter 2. 보안감사의 분류 및 정책 수립
chapter 3. 보안감사의 필요성 증가
1.2 감사대상과 범위 선정
chapter 1. 보안감사 대상과 범위 설정
chapter 2. 사전 예비 조사 수행
chapter 3. 보안감사 계획 수립
1.3 중점점검 항목 도출
chapter 1. 중점점검 항목 도출 프레임워크
chapter 2. 중점점검 항목 도출 및 작성
2장 보안감사 실행
2.1 보안감사 수행 체크리스트
chapter 1. 최종 체크리스트 작성 및 감사 자료 요청
2.2 인터뷰 및 감사일지 작성
chapter 1. 감사 일정을 고려한 범위 관리 방법
chapter 2. 감사 지적 사항의 정리 기법
2.3감사증적 수집 및 분석
chapter 1. 감사 목적 및 시정 조치 가능성을 고려한 컨설팅 기법
3장 보안감사 결과 보고
3.1 표준 감사보고서
chapter 1. 감사보고서 작성 기법
chapter 2. 시정 조치 관련 의사소통 방법
3.2 감사결과보고서 및 시정조치 보고서 요구
chapter 1. 감사결과보고서 작성 기법
3.3 감사 수행 결과에 대한 평가 및 교육
chapter 1. 시정 조치 결과의 적정성 판단 기법