심사원 & 담당자를 위한 ISMS 실무가이드!

  정보보호 인증심사원은 다양한 지식과 사고로 심사원으로서의 자질과 품위를 가지고 국내외 정보보호의 저변 확대와 보급차원에서 심혈을 기울여야하며, 새로운 사이버위협으로부터 신속한 대응을 위해 인증심사원의 역량강화와 심사품질 향상 등 지속적인 지원이 필요합니다.

  「정보보호인정협회」는 정보보호 인증심사원간의 휴먼네트워크 활성화를 통하여 심사원 스스로 경쟁력을 높여 나가기 위해 지난 2015년 3월 창립하여 정보보호관련 20여종의 전문도서 편찬과 지능정보보안아카데미 운영, 민간자격검정 사업단을 통한 전문 인재양성을 위해 노력하고 있습니다.

  제4차 산업혁명의 미래 IoT 초연결 사회를 대비하는 생애주기형 시큐리티 인력양성(잠재인력 발굴 → 예비인력 육성 → 경력단절 해소 → 전문인력 양성 → 전문역량 강화 → 최고인재 육성) 전략에 맞추어 “정보보호활용능력, 정보보안관제사, 정보보안진단원, 정보보호최고책임관리사, 정보보호·정보보안 전문강사” 등 정보보호 및 정보보안 분야의 초급 인재부터 최고급 인재까지 NCS(국가직무능력표준)기반 직무수행능력평가에 근거하여 정보보안산업에서 요구되는 실무형 맞춤 인재 양성과 차세대 글로벌 융합형 인재를 지속적으로 배출하기 위해 노력하고 있습니다.




책소개

국내 최초 ISO27001 인증심사원 자격시험 교재!

  이 책은 국제표준화기구(ISO)와 국제전기표준회의(IEC)는 국제적인 표준화를 위하여 전문적인 체계를 구축하고 있으며,  ISO27001 정보보안 경영시스템(Information Security Management System; ISMS)의 수립, 구현, 유지, 지속적 개선에 필요한 요구사항을 제공하기 위하여 지난 2005년 개발을 완료하였습니다.

  정보보안 경영시스템은 위험관리 프로세스를 적용하여 정보의 기밀성, 무결성, 가용성을 보존하고, 이해당사자에게 위험의 적절한 관리에 대한 확신을 부여하며, 다양한 조직(기업)환경 내에서 정보보호를 계획, 구현, 전략수립, 유지 보수 및 관리할 수 있는 검증된 프레임워크를 제공합니다.

  또한, 조직의 프로세스와 전체 경영 구조의 일부분으로 통합하고, 조직이 자신의 정보보호 요구사항을 충족하고 있는 능력을 평가하기 위하여 내부자 및 외부자가 사용할 수 있도록 정보보호 프로세스, 정보시스템, 통제의 설계로 간주하는 것이 중요합니다.

  「ISO27001 정보보안경영시스템」교재는 ISO27001·ISMS-P 인증심사원, 품질경영 담당자, 내부 보안감사자, 정보보안책임자(CIO, CSO), 정보보호 담당자, 정보보호교육 담당자, 정보보안 관련자격 소지자(CPPG, 정보보안기사, 정보보안산업기사, SIS1급, SIS2급, CISA, CISSP, 유관자격 기술사 등), 기업 보안담당자, 현업 프로젝트 컨설턴트, 정보보호 관련 대학 및 대학원생들에게 '국제표준 보안 프레임워크 구축 및 운영'에 대한 방향을 제시해 줄 뿐만 아니라 구체적인 예시를 통해 실무 현장에서 현실적인 문제의 해법을 제시하는 내용들을 수록하였으며, ISO27001 인증심사원 연수과정 자격시험을 대비할 수 있도록 구성했습니다.

Part 1. ISO/IEC 27001의 개요

1.1. 국제표준의 개요

- 국제 인증제도의 개요

- 국제 인정 및 인증기구 현황

1.2. 국내 ISMS-P 인증 개요

- ISMS-P 인증 개요

- ISMS-P 인증 대상

- ISMS-P 인증 절차 체계

- ISMS-P 인증 범위

- ISMS-P 인증 심사기준

- ISMS-P 인증 심사원

Part 2. ISO/IEC 27001의 통제목적

2.1. ISO27001 통제목적

2.2. ISO27001 통제목적 세부설명

- A.5 정보보호 정책

- A.6 정보보호 조직

- A.7 인적자원 보안

- A.8 자산관리

- A.9 접근통제

- A.10 암호화

- A.11 물리적 및 환경적 보안

- A.12 운영 보안

- A.13 통신 보안

- A.14 시스템 도입, 개발, 유지 보수

- A.15 공급자 관계

- A.16 정보보호 사고 관리

- A.17 업무연속성 관리의 정보보호 측면

- A.18 준거성

Part 3. 부록

3.1. ISO 27017, 27018 클라우드 보안

3.2. ISO 31000 위험관리

3.3. ISA/IEC 62443 OT보안

3.4. 개인정보의 안전 조치 기준 <법률간의 주요내용> 비교

3.5. 정보보호시스템 및 네트워크 구성도

3.6. 국제·국내 정보보호 인증제도 현황 흐름도

3.7. 해킹과 침해사고 및 정책 흐름 History Map

3.8. 정보보호인정협회 소개

저자 : 공병철

(사)한국사이버감시단 이사장, 정보보호인정협회 회장, ㈜에스링크 대표이사, ISO 국제 검증심사원

저자 : 고범재

정보보호인정협회 이사, ISMS-P 인증심사원, 

ISO 국제 인증심사원

저자 : 김형구

정보보호인정협회 부회장, ISMS-P, ISO 국제 인증심사원

저자 : 오법영

정보보호인정협회 부회장, ISMS-P, ISO 국제 인증심사원

저자 : 여동균

정보보호인정협회 부회장, ISMS 인증심사원, ISO 국제 인증심사원

저자 : 장진섭

정보보호인정협회 이사, ISMS-P, ISO 국제 인증심사원

저자 : 국경완

(사)한국인터넷정보학회 이사, 정보보호연구회 부회장, ISO 국제 인증심사원

저자 : 김상원

정보보호인정협회 이사, ISMS-P, ISO 국제 인증심사원

저자 : 마기평

정보보호인정협회 부회장, ISMS-P, ISO 국제 인증심사원

저자 : 배기웅

정보보호연구회 수석, ISMS-P, ISO 국제 인증심사원

저자 : 심택수

정보보호인정협회 수석부회장, ISMS-P, ISO 국제 인증심사원

저자 : 송병룡

정보보호인정협회 부회장, ISMS-P, ISO 국제 인증심사원

저자 : 양주현

정보보호인정협회 이사, ISMS-P, ISO 국제 인증심사원

저자 : 윤병희

정보보호인정협회 이사, ISMS-P, ISO 국제 인증심사원

저자 : 최윤미

정보보호인정협회 이사, 기술사, ISO 국제 인증심사원

저자 : 최중우

정보보호인정협회 이사, ISMS-P, ISO 국제 인증심사원

저자 : 한철동

기술사, ISMS-P, ISO 국제 검증심사원

감수 : 황 준

정보보호인정협회 고문, 서울여대 교수, 

(사)한국인터넷정보학회 고문

감수 : 전준철

정보보호인정협회 고문, 경기대 교수, 

(사)한국인터넷정보학회 고문

감수 : 정승렬

정보보호인정협회 고문, 국민 교수, 

(사)한국인터넷정보학회 고문

감수 : 강민구

정보보호인정협회 고문, 한신대 교수, 

(사)한국인터넷정보학회 명예회장

감수 : 김재현

정보보호인정협회 고문, 성균관대 교수, 

(사)한국인터넷정보학회 회장