관련도서
상품 정보
책 소개
기업 정보 보안 필독서
책 상세소개
기업의 생존이 걸린 사이버 보안, 적극 대응이 필요하다!
『보안으로 혁신하라』는 기업의 CEO부터 신입사원까지 누가 읽어도 이해할 수 있는 스토리와 용어로 다양한 보안 위험들을 서술하고, 대책의 방향을 제시한다. 기업 정보 보호에 대한 수많은 오해와 과장들을 다양한 스토리를 통해 흥미롭게 밝히는 이 책은 다양한 질문들에 답하면서 보안 관리는 결국 시스템적이고 체계적으로 풀어야 함을 보여준다. 보안 컨설턴트이자 정보보안 기업 경영자인 '인포섹' 대표이사 신수정이 전문가가 아닌 임직원에게 맞추어 기업의 보안의 본질과 핵심을 안내한다. 4개의 장으로 구성되어 있는 이 책은 공격과 위협에 관한 오해와 진실, 방어 대책에 관한 오해와 진실들을 살펴보고, 정보 보호 관리를 위한 방안, 더 나은 정보 보안 방법들을 제안한다.
『보안으로 혁신하라』는 기업의 CEO부터 신입사원까지 누가 읽어도 이해할 수 있는 스토리와 용어로 다양한 보안 위험들을 서술하고, 대책의 방향을 제시한다. 기업 정보 보호에 대한 수많은 오해와 과장들을 다양한 스토리를 통해 흥미롭게 밝히는 이 책은 다양한 질문들에 답하면서 보안 관리는 결국 시스템적이고 체계적으로 풀어야 함을 보여준다. 보안 컨설턴트이자 정보보안 기업 경영자인 '인포섹' 대표이사 신수정이 전문가가 아닌 임직원에게 맞추어 기업의 보안의 본질과 핵심을 안내한다. 4개의 장으로 구성되어 있는 이 책은 공격과 위협에 관한 오해와 진실, 방어 대책에 관한 오해와 진실들을 살펴보고, 정보 보호 관리를 위한 방안, 더 나은 정보 보안 방법들을 제안한다.
목차
들어가며 ◆ 9
I - 공격과 위협에 대한 오해와 진실
1. 우리 회사는 사고가 난 적이 없을까? ◆ 17
2. 사이버 범죄자는 일반 범죄자와 다른 사람인가? ◆ 23
3. 해커라는 용어가 원래부터 나쁜 용어였을까? ◆ 26
4. 왜 사이버 상의 보안 공격이 더 빈번한 것일까? ◆ 32
5. 공격자는 침투를 위해 어떤 수학을 사용할까? ◆ 34
6. 범죄자가 과연 ‘수학 계산’만으로 범죄를 저지를까? ◆ 39
7. 해커가 잡히기 어려운 이유는? ◆ 44
8. 인터넷으로도 쓰레기통 뒤지기가 가능할까? ◆ 48
9. 전화번호부도 보호 대상이 되어야 할까? ◆ 52
10. ‘웹’ 보안 왜 쉽게 해결되지 않는 걸까? ◆ 56
11. 내 PC는 해커의 공격에 안전할까? ◆ 62
12. 배포/업데이트 시스템이 왜 공격의 통로가 되는가? ◆ 69
13. 공짜 무선 AP를 쓰는 것은 과연 공짜일까? ◆ 71
14. 피싱과 파밍 문제가 기업의 보안 패러다임에 어떤 변화를 주었을까? ◆ 75
15. 사회공학이란? ◆ 81
16. 개발자는 어떤 행동을 할까? ◆ 87
17. 협력업체는 얼마나 신뢰해야 할까? ◆ 91
18. 벤더, 유지 보수 업체, 운영 업체는 어떤 계정과 패스워드를 쓸까? ◆ 95
19. 공격자가 가장 꺼려하는 기업은? ◆ 98
20. 내부자 정보 유출 대응을 개인의 문제로 보아야 할 것인가? ◆ 101
21. 사내 연애 메일은 과연 둘만 볼 수 있는 것일까? ◆ 106
22. 보안 센터는 기업이나 정부만 구축하고 있을까? ◆ 110
23. 영화 《다이하드》처럼 해커에 의해 기반 시설이 무력화될까? ◆ 114
24. 스마트 기기가 보안에 정말 더 위험한 것일까? ◆ 121
25. 클라우드 서비스는 과연 클라우디한 것일까? ◆ 125
26. 근무시간에 SNS를 사용하지 못하게 하면 위험이 없어질까 ?◆ 129
II - 방어 대책의 오해와 진실
27. 잘 되고 있다는 보고를 믿을 수 있는가? ◆ 133
28. 과연 안티바이러스 제품은 믿을 만한가? ◆ 138
29. 총알 없는 총을 산다면? ◆ 141
30. 거짓말탐지기와 보안 시스템이 가지고 있는 공통적인 문제는? ◆ 146
31. 지운다고 지워질까? ◆ 152
32. 생체 인증 시스템의 효과는? ◆ 156
33. 보안 시스템을 과연 믿을 수 있는가? ◆ 160
34. IT 부서에서 파악한 시스템이 과연 전체 시스템일까? ◆ 164
35. 보안 관제를 왜 주간에만 열심히 할까? ◆ 167
36. 보안 투자가 많은 통신사나 금융사는 걱정이 덜 할까? ◆ 170
37. 우리 기업만 잘 지키면 안전할까? ◆ 175
38. 기업의 보안 수준은 평균으로 결정될 수 있을까? ◆ 178
39. 90점이면 안심해도 좋은 점수일까? ◆ 182
40. 규정 준수만 하면 문제가 없을까? ◆ 187
41. 정보 보호 관리 체계 인증을 받으면 뚫리지 않는 것인가? ◆ 190
42. 해커를 채용하면 기업 보안이 강화될까? ◆ 194
43. 임직원에 대한 보안 교육만으로 충분할까? ◆ 199
III - 정보 보호 관리를 위한 비밀
44. 국내 기업과 서구 기업의 보안 관리의 차이는? ◆ 205
45. 위험하다는 것과 중요하다는 것은 같은 말인가? ◆ 209
46. 보안 사고를 막으려면 보안 조직에 어떤 인력을 채용해야 할까? ◆ 212
47. 비행기 추락 사고를 피하는 가장 좋은 방법이 무엇이었을까? ◆ 217
48. 한계가 많다는 보안 시스템을 왜 구축해야 하는가? ◆ 222
49. 동일한 보안 시스템을 써야 할까? 서로 다른 시스템을 써야 할까? ◆ 228
50. 과연 모든 시스템의 보안을 강화해야 하는가? ◆ 233
51. 보안 시스템 구축보다 더 중요한 것은? ◆ 237
52. 보안을 디폴트로 할 것인가? 옵션으로 할 것인가? ◆ 245
53. 과연 기억하기 쉬우면서도 안전한 패스워드를 만들 수 있을까? ◆ 249
54. 왜 그들은 안젤리나 졸리의 개인 정보를 넣어 놓았을까? ◆ 255
55. 어떻게 보안 교육을 시키면 효과가 있을까? ◆ 258
56. 어떤 이미지의 포스터가 보안 의식 제고에 효과가 있을까? ◆ 261
57. 개인 정보 보호는 정보 보호의 한 영역인가? ◆ 263
IV - 더 나은 정보 보안을 위하여
58. 안전하다는 의미는? ◆ 269
59. 침투 테스트의 효과를 극대화하려면? ◆ 274
60. 위험 관리가 보안 관리의 핵심인 이유는? ◆ 279
61. 대형 사고에서 배우는 보안 교훈은? ◆ 285
62. 보안 수준을 평가하는 조금 더 나은 방법은? ◆ 290
63. 보안 점검과 교육의 조금 더 나은 방법은? ◆ 296
64. CEO, CSO가 답해야 할 5가지 질문은? ◆ 300
65. 기업 정보 보안 어떤 체계로 접근할 것인가? ◆ 304
66. 보안 관리의 미래는? ◆ 308
에필로그 | 보안으로 혁신하라 ◆ 314
I - 공격과 위협에 대한 오해와 진실
1. 우리 회사는 사고가 난 적이 없을까? ◆ 17
2. 사이버 범죄자는 일반 범죄자와 다른 사람인가? ◆ 23
3. 해커라는 용어가 원래부터 나쁜 용어였을까? ◆ 26
4. 왜 사이버 상의 보안 공격이 더 빈번한 것일까? ◆ 32
5. 공격자는 침투를 위해 어떤 수학을 사용할까? ◆ 34
6. 범죄자가 과연 ‘수학 계산’만으로 범죄를 저지를까? ◆ 39
7. 해커가 잡히기 어려운 이유는? ◆ 44
8. 인터넷으로도 쓰레기통 뒤지기가 가능할까? ◆ 48
9. 전화번호부도 보호 대상이 되어야 할까? ◆ 52
10. ‘웹’ 보안 왜 쉽게 해결되지 않는 걸까? ◆ 56
11. 내 PC는 해커의 공격에 안전할까? ◆ 62
12. 배포/업데이트 시스템이 왜 공격의 통로가 되는가? ◆ 69
13. 공짜 무선 AP를 쓰는 것은 과연 공짜일까? ◆ 71
14. 피싱과 파밍 문제가 기업의 보안 패러다임에 어떤 변화를 주었을까? ◆ 75
15. 사회공학이란? ◆ 81
16. 개발자는 어떤 행동을 할까? ◆ 87
17. 협력업체는 얼마나 신뢰해야 할까? ◆ 91
18. 벤더, 유지 보수 업체, 운영 업체는 어떤 계정과 패스워드를 쓸까? ◆ 95
19. 공격자가 가장 꺼려하는 기업은? ◆ 98
20. 내부자 정보 유출 대응을 개인의 문제로 보아야 할 것인가? ◆ 101
21. 사내 연애 메일은 과연 둘만 볼 수 있는 것일까? ◆ 106
22. 보안 센터는 기업이나 정부만 구축하고 있을까? ◆ 110
23. 영화 《다이하드》처럼 해커에 의해 기반 시설이 무력화될까? ◆ 114
24. 스마트 기기가 보안에 정말 더 위험한 것일까? ◆ 121
25. 클라우드 서비스는 과연 클라우디한 것일까? ◆ 125
26. 근무시간에 SNS를 사용하지 못하게 하면 위험이 없어질까 ?◆ 129
II - 방어 대책의 오해와 진실
27. 잘 되고 있다는 보고를 믿을 수 있는가? ◆ 133
28. 과연 안티바이러스 제품은 믿을 만한가? ◆ 138
29. 총알 없는 총을 산다면? ◆ 141
30. 거짓말탐지기와 보안 시스템이 가지고 있는 공통적인 문제는? ◆ 146
31. 지운다고 지워질까? ◆ 152
32. 생체 인증 시스템의 효과는? ◆ 156
33. 보안 시스템을 과연 믿을 수 있는가? ◆ 160
34. IT 부서에서 파악한 시스템이 과연 전체 시스템일까? ◆ 164
35. 보안 관제를 왜 주간에만 열심히 할까? ◆ 167
36. 보안 투자가 많은 통신사나 금융사는 걱정이 덜 할까? ◆ 170
37. 우리 기업만 잘 지키면 안전할까? ◆ 175
38. 기업의 보안 수준은 평균으로 결정될 수 있을까? ◆ 178
39. 90점이면 안심해도 좋은 점수일까? ◆ 182
40. 규정 준수만 하면 문제가 없을까? ◆ 187
41. 정보 보호 관리 체계 인증을 받으면 뚫리지 않는 것인가? ◆ 190
42. 해커를 채용하면 기업 보안이 강화될까? ◆ 194
43. 임직원에 대한 보안 교육만으로 충분할까? ◆ 199
III - 정보 보호 관리를 위한 비밀
44. 국내 기업과 서구 기업의 보안 관리의 차이는? ◆ 205
45. 위험하다는 것과 중요하다는 것은 같은 말인가? ◆ 209
46. 보안 사고를 막으려면 보안 조직에 어떤 인력을 채용해야 할까? ◆ 212
47. 비행기 추락 사고를 피하는 가장 좋은 방법이 무엇이었을까? ◆ 217
48. 한계가 많다는 보안 시스템을 왜 구축해야 하는가? ◆ 222
49. 동일한 보안 시스템을 써야 할까? 서로 다른 시스템을 써야 할까? ◆ 228
50. 과연 모든 시스템의 보안을 강화해야 하는가? ◆ 233
51. 보안 시스템 구축보다 더 중요한 것은? ◆ 237
52. 보안을 디폴트로 할 것인가? 옵션으로 할 것인가? ◆ 245
53. 과연 기억하기 쉬우면서도 안전한 패스워드를 만들 수 있을까? ◆ 249
54. 왜 그들은 안젤리나 졸리의 개인 정보를 넣어 놓았을까? ◆ 255
55. 어떻게 보안 교육을 시키면 효과가 있을까? ◆ 258
56. 어떤 이미지의 포스터가 보안 의식 제고에 효과가 있을까? ◆ 261
57. 개인 정보 보호는 정보 보호의 한 영역인가? ◆ 263
IV - 더 나은 정보 보안을 위하여
58. 안전하다는 의미는? ◆ 269
59. 침투 테스트의 효과를 극대화하려면? ◆ 274
60. 위험 관리가 보안 관리의 핵심인 이유는? ◆ 279
61. 대형 사고에서 배우는 보안 교훈은? ◆ 285
62. 보안 수준을 평가하는 조금 더 나은 방법은? ◆ 290
63. 보안 점검과 교육의 조금 더 나은 방법은? ◆ 296
64. CEO, CSO가 답해야 할 5가지 질문은? ◆ 300
65. 기업 정보 보안 어떤 체계로 접근할 것인가? ◆ 304
66. 보안 관리의 미래는? ◆ 308
에필로그 | 보안으로 혁신하라 ◆ 314
출판사 서평
CEO가 가장 먼저 읽고 전 직원이 읽어야 할
기업 정보 보안 필독서 사이버 보안 이대로는 안 된다!
CEO가 선정한 가장 큰 위기 1위인 해킹,
기업의 생존이 걸린 정보 보호 문제에 대한 적극 대응이 필요하다!!
국내 최고의 보안 컨설턴트 신수정 박사가 제안하는 보안 핵심이 담긴 바로 그 책!!! 2013년 3월 20일 대형 해킹 사고 발생했다. 국내의 보안 사고는 비단 이 사고에만 국한되는 것이 아니다. 매년 국내에서는 엄청난 사고들이 발생하고 있다. 또한 사고의 유형도 다양하다. 이에 사고가 발생할 때마다 기업에서는 해당 사고에 대한 대책들을 급하게 마련하지만 경영자들이나 임직원들은 여전히 불안할 수밖에 없다. 어디서부터 시작해서 어디까지 해야 할 지? 도대체 우리 회사의 보안 수준이 어떠한지? 어떤 위험들이 있는지? 어떤 방향의 대책을 세워야 할 지? 임원들은 무엇을 해야 할지? 직원들에게는 어떤 교육을 시켜야 할지? 궁금하다. 이 책은 이에 대한 필요를 충족시키기 위한 책이다. 기업의 CEO부터 신입사원까지 누가 읽어도 이해할 수 있는 스토리와 용어로 다양한 보안 위험들을 서술하고 있고, 대책의 방향을 제시하고 있다.이 책은 “우리 회사는 사고가 난 적이 없을까?”라는 질문으로 출발하여 기업 정보 보호에 대한 수많은 오해와 과장들을 다양한 스토리를 통해 흥미롭게 밝히고 있다. 또한 다양한 질문들에 답하면서 보안 관리는 결국 단편적인 대책들의 조합으로가 아니라 '시스템'적이고 '체계적'으로 풀어야 함을 보여주고 있다. 특히 이 책은 철저히 눈높이를 전문가가 아닌 임직원에게 맞추었다. 그러므로 흥미롭게 읽으면서 기업의 보안의 본질과 핵심을 파악할 수 있다. 이제 전문가들을 대상으로 하는 구체적인 방법론에 대한 필자의 다음 책이 기대된다.CEO부터 신입 사원, 보안 전문가부터 학생들까지 누구나 쉽게 읽을 수 있으면서도 명쾌하게 기업 정보 보호에 대한 아이디어와 방향을 얻을 수 있는 책이다. 국내 1위 정보 보안 서비스 전문 기업 인포섹의 CEO 신수정 박사가 실제 현장에서 경험한 다양한 사례에 정보 보안뿐 아니라 심리학, 경제학, 범죄학, IT 등 다양한 분야의 독서를 통해 얻은 아이디어를 반영하여 기업이나 기관의 정보 보호 관리 현장에서 나타나는 오해, 진실, 비법을 이야기하고 있다. 기업 생존 문제가 걸린 정보 보호 문제를 해결하고자 하는 CEO와 임원들, 가장 효과적이고 효율적으로 기업 보안 관리를 하기 원한다면, 임직원들의 보안에 대한 관념을 바꾸려면 이 책을 읽기를 권한다.4개의 장으로 구성되어 있다. I. 공격과 위협에 관한 오해와 진실, II. 방어 대책에 관한 오해와 진실들을 살펴보고 III. 정보 보호 관리를 위한 방안, IV. 더 나은 정보 보안 방법들을 제안하고 끝으로 보안으로 혁신할 것을 당부한다.
기업 정보 보안 필독서 사이버 보안 이대로는 안 된다!
CEO가 선정한 가장 큰 위기 1위인 해킹,
기업의 생존이 걸린 정보 보호 문제에 대한 적극 대응이 필요하다!!
국내 최고의 보안 컨설턴트 신수정 박사가 제안하는 보안 핵심이 담긴 바로 그 책!!! 2013년 3월 20일 대형 해킹 사고 발생했다. 국내의 보안 사고는 비단 이 사고에만 국한되는 것이 아니다. 매년 국내에서는 엄청난 사고들이 발생하고 있다. 또한 사고의 유형도 다양하다. 이에 사고가 발생할 때마다 기업에서는 해당 사고에 대한 대책들을 급하게 마련하지만 경영자들이나 임직원들은 여전히 불안할 수밖에 없다. 어디서부터 시작해서 어디까지 해야 할 지? 도대체 우리 회사의 보안 수준이 어떠한지? 어떤 위험들이 있는지? 어떤 방향의 대책을 세워야 할 지? 임원들은 무엇을 해야 할지? 직원들에게는 어떤 교육을 시켜야 할지? 궁금하다. 이 책은 이에 대한 필요를 충족시키기 위한 책이다. 기업의 CEO부터 신입사원까지 누가 읽어도 이해할 수 있는 스토리와 용어로 다양한 보안 위험들을 서술하고 있고, 대책의 방향을 제시하고 있다.이 책은 “우리 회사는 사고가 난 적이 없을까?”라는 질문으로 출발하여 기업 정보 보호에 대한 수많은 오해와 과장들을 다양한 스토리를 통해 흥미롭게 밝히고 있다. 또한 다양한 질문들에 답하면서 보안 관리는 결국 단편적인 대책들의 조합으로가 아니라 '시스템'적이고 '체계적'으로 풀어야 함을 보여주고 있다. 특히 이 책은 철저히 눈높이를 전문가가 아닌 임직원에게 맞추었다. 그러므로 흥미롭게 읽으면서 기업의 보안의 본질과 핵심을 파악할 수 있다. 이제 전문가들을 대상으로 하는 구체적인 방법론에 대한 필자의 다음 책이 기대된다.CEO부터 신입 사원, 보안 전문가부터 학생들까지 누구나 쉽게 읽을 수 있으면서도 명쾌하게 기업 정보 보호에 대한 아이디어와 방향을 얻을 수 있는 책이다. 국내 1위 정보 보안 서비스 전문 기업 인포섹의 CEO 신수정 박사가 실제 현장에서 경험한 다양한 사례에 정보 보안뿐 아니라 심리학, 경제학, 범죄학, IT 등 다양한 분야의 독서를 통해 얻은 아이디어를 반영하여 기업이나 기관의 정보 보호 관리 현장에서 나타나는 오해, 진실, 비법을 이야기하고 있다. 기업 생존 문제가 걸린 정보 보호 문제를 해결하고자 하는 CEO와 임원들, 가장 효과적이고 효율적으로 기업 보안 관리를 하기 원한다면, 임직원들의 보안에 대한 관념을 바꾸려면 이 책을 읽기를 권한다.4개의 장으로 구성되어 있다. I. 공격과 위협에 관한 오해와 진실, II. 방어 대책에 관한 오해와 진실들을 살펴보고 III. 정보 보호 관리를 위한 방안, IV. 더 나은 정보 보안 방법들을 제안하고 끝으로 보안으로 혁신할 것을 당부한다.
상품 정보 고시
| 도서명 | 보안으로 혁신하라 |
|---|---|
| 저자 | 신수정 |
| 출판사 | 엘컴퍼니 |
| 출간일 | 2013-11-01 |
| ISBN | 9788996837237 (8996837237) |
| 쪽수 | 320 |
| 사이즈 | 145 * 215 * 30 mm /440g |
사용후기
회원리뷰 총 0개
사용후기가 없습니다.
상품문의
등록된 상품문의
총 0개의 상품문의가 있습니다.
상품문의가 없습니다.
교환/반품
교환 및 반품
[반품/교환방법]
마이페이지> 주문배송조회 > 반품/교환신청 또는 고객센터 (1544-0435)로 문의 바랍니다.
[반품주소]
- 도로명 : (10882) 경기도 파주시 산남로 62-20 (산남동)
- 지번 : (10882) 경기도 파주시 산남동 305-21
[반품/교환가능 기간]
변심반품의 경우 수령 후 14일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
[반품/교환비용]
단순 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
[반품/교환 불가 사유]
- 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
(단지 확인을 위한 포장 훼손은 제외)
- 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
예) 화장품, 식품, 가전제품(악세서리 포함) 등
- 복제가 가능한 상품 등의 포장을 훼손한 경우
예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
- 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
- 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
- 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
- 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
* (1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시
‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
[상품 품절]
공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.
[소비자 피해보상, 환불지연에 따른 배상]
- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됩니다.
- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함.
-
보안으로 혁신하라
