책 소개요약 정보보호 및 개인정보보호 관리체계를 담당하고자 하는 기업의 정보보호 담당자, 신입 사원, 인증 심사원이 되기를 희망하는 분들을 위한 책이다. 실제 기업에서 수행하고 있는 정보보호 업무를 기반으로 통제 항목별 실무 사례를 제공한다. 각 통제 영역별로 기업의 가상 환경 시나리오를 구성해 실제 인증심사에서 발견될 수 있는 결함을 도출하고 결함보고서를 작성할 수 있도록 예시를 제공한다. 이 책에서 다루는 내용■ 입문자를 고려한 정보보호 및 개인정보보호 인증실무 제도 안내 이 책은 정보보호를 공부하거나 ISMS-P를 공부하고 있는 학생, 현업에 종사하고 있거나 이제 막 실무에 입문해 정보보호 업무를 수행할 분들에게 추천한다. 또한 실무 및 정보보호 인증에 대한 지식을 쌓고 싶은 보안 담당자, 클라우드 환경에서의 ISMS-P 인증 실무지식을 쌓고 싶은 ISMS-P 인증심사원 등에게 도움이 될 수 있도록 구성했다. ■ 정보보호 및 개인정보보호 관리체계 기초를 공부하고 있는 학생 1장. ‘정보보호 인증제도 이해’에서는 통합된 ISMS-P 인증의 이해도를 높이고자 인증제도 소개, 법적 근거, 인증체계, 인증기준 등을 설명한다. 저자/역자 소개지은이의 말 “정보보호 관리체계가 뭐지?”, “정보보호나 개인정보보호 관리체계 인증은 어떻게 받는 거야?” 연수권2000년 초반부터 정보보호 업무를 시작해서 보안컨설턴트, 넥슨 보안팀장, 쿠팡 보안팀장을 역임했다. 현재 티앤디소프트에서 기술연구소장으로 재직하며 보안솔루션 개발, 정보보호컨설팅을
수행하고 있다. 특히 정보보호인증, 클라우드 보안에 관심이 많아 한국인터넷진흥원과 정보보호 관리체계 인증심사, 클라우드 정보보호 관리체계 인증심사, 클라우드 서비스 보안 교육을 진행하고 있으며, 상명대학교, 충북대학교에서 정보보호 연계 전공 교수로 후학을 양성하는 데 기여하고 있다. 신동혁2000년 초 롯데 공채를 시작으로 LG, 네이버, 쿠팡 보안팀장을 역임하며 총 8개의 정보보호 인증을 자체적으로 진행하고 획득했다. 우아한형제들(배달의민족), 데일리호텔(현 야놀자) CISO 및 CPO를 역임했다. 현재 글로벌 미디어 기업 CISO/CPO로 활동하고 있다. ISMS-P 심사원, 행정안전부 위촉 전문 강사로 다양한 활동을 진행했으며, 2015년에는 개인정보보호 활동 공로를 인정받아 KISA, 방송통신위원회 주최 개인정보보호인의 밤에서
수상했다. 2018년 방송통신위원회, OPA와 함께 스타트업 Privacy Incubating 정책 제안자 및 국민정책참여단으로 활동하며, 스타트업 보안 역량 향상에 기여했다. 충북대학교에서 정보보호 연계 전공 교수로 후학을 양성하는 데 기여하고 있다. 박나룡보안전문업체(안랩코코넛), 포털사이트(다음), 이커머스(쿠팡), 핀테크(브로콜리)에서 정보보호 및 개인정보보호 업무를 수행했다. 2006년 ISO27001 인증 심사를 시작하고, 2007년 ISMS 심사원으로 활동하며 100개 이상의 국가, 공공, 민간 조직 심사에 700일 이상 참여하고 있다. 현재 보안전략연구소를 설립해 정보보호 신뢰성을 높이고, 정보보호 시장의 확대를 위한 다양한 활동을 수행하고 있다. 목차목차
도서 오류 신고 |