[리뷰] 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드

정보보안기사를 딴 지 어언...이라고 하기엔 시간이 별로 지나지 않았네요^^;;
정보보안과 관련된 도서를 한빛미디어에서 보내 주셔서, 그때의 기억과 회사에서 겪었던 경험들을 더듬어 가며
<팀장부터 CEO까지 알아야 할 기업 정보보안 가이드> 의 리뷰를 진행해 보겠습니다.

책 표지 소개부터 하겠습니다.

이 책은 한 마디로, __ 입니다.

기업 정보보안에 필요한 관리적 보안 체계를 갖추기 위한 가이드북 입니다.

이 책은 __ 인/한 사람들에게 추천하고 싶습니다.

이 책은 정보보호책임자를 대상으로 작성된 책입니다. 하지만 보안팀이나, 외국계의 경우
Information Security Audit을 담당하는 담당자(국내기업은 체계를 잘 모름)에게도 추천하고 싶습니다.
특히 담당자가 정보보안에 대한 경험이 없는 경우, 이걸 '왜' 해야 하는지에 대한 설명이 자세히 나와 있어
더더욱 추천드리고 싶습니다. 번외로, 정보보안기사 시험을 공부하시는 분들께도 추천드리고 싶은데요,
시험범위와 많이 겹칩니다d^^b 시험까지 시간이 많이 남았다면 한 번쯤 읽어보셔도 좋을 것 같습니다.

이 책을 통해 __ (한) 정보를 얻어가실 수 있습니다.

이 책의 독자께서는, 기업 정보보안 전반에 걸친 이론적, 정책적 개념을 습득하실 수 있겠습니다.
특히 정보보안에 대한 이해가 전혀 없으신 분들이라고 해도, 
정보 보호의 목적이나 보호의 대상에서부터 시작해서 침해사고 발생 시의 대응 방법,
거기에 관련 판례들까지도 모아 두고 있어 정보보안 개괄을 가져가기 좋은 도서입니다.

총평

읽으면서 이거... 교재... 아니 교과서 같은데?! 라는 느낌이 들어 저자 소개를 살펴 보니 역시 교수님이 작성하셨군요!
굉장히 교과서적인 책입니다. 정보 소개의 흐름이
정보 보호를 왜 해야 하는지? 어떤 것들을 보호해야 하는지? 
기업의 정보보안을 위해 누가 어떤 역할을 맡아야 하는지? 각 역할은 어떤 업무를 수행해야 하는지?
이 사람들이 모여 정보보호 체계를 만들어 내려면 어디서부터 시작해야 하는지?
그 과정에서 이슈가 발생하는 경우 어떻게 처리해야 하는지? 
관련된 법규는 어떤 것들이 있는지? 침해사고 및 법적 분쟁이 발생했을 때의 과거 법리 해석은 어떻게 되었는지?
이런 식으로 되어 있어서, 읽다 보면 생기는 궁금증을 다음 챕터에서 해결해 주고 있습니다. 
체계적으로 구성되어 있다는 이야기입니다.
지금 회사는 외부감사를 받고 있기도 하고, ISMS 감사도 받고 있는데
저같은 비보안 엔지니어들은 취약점으로 지적받는 것들에 대해 '왜...?' 라는 의문을 갖기 쉽습니다.
요 책은 그런 '왜..? 왜 이렇게까지..? 이건 또 왜..?' 에 대한 의문을 해결해주는 데 도움이 되겠습니다^^

 

이 서평은 한빛미디어 <나는 리뷰어다> 활동을 위해 책을 제공받아 작성된 서평입니다.
(도서는 제공받았으나, 저자와는 어떠한 관계도 없으며,
 서평의 내용은 모두 개인의 의견으로 작성되었습니다.)

이번 달에는 이론과 관련된 도서를 읽었으니 다음 달에는 개발책 리뷰로 (돌아올 수 있다면) 돌아오겠습니다~!