반응형
콩니🔧
개지니어 콩니
콩니🔧
전체 방문자
18,955
오늘
9
어제
131
  • 분류 전체보기 (73)
    • Life outside of work (11)
    • DevOps (28)
    • Developments (23)
    • CS and others (7)
    • Book reviews (4)

블로그 메뉴

  • 홈
  • 태그

공지사항

  • 제가 누군지 궁금하시다면

인기 글

  • Python - 특정 타입 영화 예매⋯
    2021.08.01
    Python - 특정 타입 영화 예매⋯
  • 201202 Linux 두 디렉토리(폴더⋯
    2020.12.02
    201202 Linux 두 디렉토리(폴더⋯
  • 210904 18회 정보보안기사 필기⋯
    2021.09.05
    210904 18회 정보보안기사 필기⋯
  • 2021년 정보보안기사 18회 최종⋯
    2021.11.26
    2021년 정보보안기사 18회 최종⋯
  • 18회 정보보안기사 실기시험 후⋯
    2021.11.03

태그

  • 프로그래머스
  • Jenkins
  • DevOps
  • Network
  • web
  • kubernetes
  • 코딩테스트
  • Java
  • HTML
  • programmers

최근 댓글

  • 감사합니다. 잘 하라는 채찍질⋯
    콩니🔧
  • 훌륭합니다 본받고 싶네요
    anon
  • 감사합니다. 요즘 블로그 작성⋯
    콩니🔧
  • 너무 잘봤습니다. 제가 본 k8s⋯
    박인영
  • 감사합니다~^^더 열심히 살아보⋯
    콩니🔧

최근 글

  • [리뷰] 혼자 공부하는 얄팍한⋯
    2022.06.26
    [리뷰] 혼자 공부하는 얄팍한⋯
  • AWS Codepipeline에서 Codecomm⋯
    2022.06.07
    AWS Codepipeline에서 Codecomm⋯
  • [이럴땐이렇게] Mac 파워포인트⋯
    2022.06.01
    [이럴땐이렇게] Mac 파워포인트⋯
  • [리뷰] 일잘러의 비밀, 엑셀 대⋯
    2022.05.29
    [리뷰] 일잘러의 비밀, 엑셀 대⋯
  • [리뷰] SRE with Java Microser⋯
    2022.03.22
    [리뷰] SRE with Java Microser⋯

티스토리

hELLO · Designed By 정상우.
콩니🔧

개지니어 콩니

[리뷰] 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드
Book reviews

[리뷰] 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드

2022. 2. 21. 01:07
반응형

정보보안기사를 딴 지 어언...이라고 하기엔 시간이 별로 지나지 않았네요^^;;
정보보안과 관련된 도서를 한빛미디어에서 보내 주셔서, 그때의 기억과 회사에서 겪었던 경험들을 더듬어 가며
<팀장부터 CEO까지 알아야 할 기업 정보보안 가이드> 의 리뷰를 진행해 보겠습니다.

책 표지 소개부터 하겠습니다.

이 책은 한 마디로, __ 입니다.

기업 정보보안에 필요한 관리적 보안 체계를 갖추기 위한 가이드북 입니다.

이 책은 __ 인/한 사람들에게 추천하고 싶습니다.

이 책은 정보보호책임자를 대상으로 작성된 책입니다. 하지만 보안팀이나, 외국계의 경우
Information Security Audit을 담당하는 담당자(국내기업은 체계를 잘 모름)에게도 추천하고 싶습니다.
특히 담당자가 정보보안에 대한 경험이 없는 경우, 이걸 '왜' 해야 하는지에 대한 설명이 자세히 나와 있어
더더욱 추천드리고 싶습니다. 번외로, 정보보안기사 시험을 공부하시는 분들께도 추천드리고 싶은데요,
시험범위와 많이 겹칩니다d^^b 시험까지 시간이 많이 남았다면 한 번쯤 읽어보셔도 좋을 것 같습니다.

이 책을 통해 __ (한) 정보를 얻어가실 수 있습니다.

이 책의 독자께서는, 기업 정보보안 전반에 걸친 이론적, 정책적 개념을 습득하실 수 있겠습니다.
특히 정보보안에 대한 이해가 전혀 없으신 분들이라고 해도, 
정보 보호의 목적이나 보호의 대상에서부터 시작해서 침해사고 발생 시의 대응 방법,
거기에 관련 판례들까지도 모아 두고 있어 정보보안 개괄을 가져가기 좋은 도서입니다.

총평

읽으면서 이거... 교재... 아니 교과서 같은데?! 라는 느낌이 들어 저자 소개를 살펴 보니 역시 교수님이 작성하셨군요!
굉장히 교과서적인 책입니다. 정보 소개의 흐름이
정보 보호를 왜 해야 하는지? 어떤 것들을 보호해야 하는지? 
기업의 정보보안을 위해 누가 어떤 역할을 맡아야 하는지? 각 역할은 어떤 업무를 수행해야 하는지?
이 사람들이 모여 정보보호 체계를 만들어 내려면 어디서부터 시작해야 하는지?
그 과정에서 이슈가 발생하는 경우 어떻게 처리해야 하는지? 
관련된 법규는 어떤 것들이 있는지? 침해사고 및 법적 분쟁이 발생했을 때의 과거 법리 해석은 어떻게 되었는지?
이런 식으로 되어 있어서, 읽다 보면 생기는 궁금증을 다음 챕터에서 해결해 주고 있습니다. 
체계적으로 구성되어 있다는 이야기입니다.
지금 회사는 외부감사를 받고 있기도 하고, ISMS 감사도 받고 있는데
저같은 비보안 엔지니어들은 취약점으로 지적받는 것들에 대해 '왜...?' 라는 의문을 갖기 쉽습니다.
요 책은 그런 '왜..? 왜 이렇게까지..? 이건 또 왜..?' 에 대한 의문을 해결해주는 데 도움이 되겠습니다^^

 

이 서평은 한빛미디어 <나는 리뷰어다> 활동을 위해 책을 제공받아 작성된 서평입니다.
(도서는 제공받았으나, 저자와는 어떠한 관계도 없으며,
 서평의 내용은 모두 개인의 의견으로 작성되었습니다.)

이번 달에는 이론과 관련된 도서를 읽었으니 다음 달에는 개발책 리뷰로 (돌아올 수 있다면) 돌아오겠습니다~!

 

반응형
저작자표시비영리변경금지

'Book reviews' 카테고리의 다른 글

[리뷰] 혼자 공부하는 얄팍한 코딩지식  (0) 2022.06.26
[리뷰] 일잘러의 비밀, 엑셀 대신 파이썬으로 업무 자동화하기  (0) 2022.05.29
[리뷰] SRE with Java Microservices 자바 마이크로서비스를 활용한 SRE  (0) 2022.03.22
[리뷰] 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드  (0) 2022.02.21
    bookreview, DevOps, 정보보안, 정보보호, 한빛미디어
    콩니🔧
    콩니🔧
    개발알못 인프라알못 콩니
    댓글쓰기
    다음 글
    [리뷰] SRE with Java Microservices 자바 마이크로서비스를 활용한 SRE
    이전 글
    [Azure] Azure Container Registry(ACR) 오래된 이미지 삭제하기(preview 기능)
    • 이전
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • ···
    • 73
    • 다음

    티스토리툴바