상세정보

정보보안관제란 정보시스템에 가해지는 보안 위협을 24시간 365일 실시간으로 모니터링하여 악의적인 스캔 공격, 해킹 등 다양한 침해 공격을 탐지하고 다양한 정보보호 솔루션과 정보시스템에서 생성되는 로그를 분석하여 사이버 위협에 대응하는 것을 말한다.

이 책은 정보보안관제 업무를 담당하거나 희망하는 독자를 위해 정보시스템의 서버(시스템), 네트워크 장비 및 정보보안장비에 대한 전문지식과 운용기술을 갖추고 이와 더불어 실시간 정보보안관제 기술과 능력, 보안정책수립과 보안대책 구현, 취약점 진단 및 침해사고 분석의 기술, 정보보호 관련 법규 등 다양한 보안전문 능력을 보유하고 사이버 공격에 대한 신속하고 정확한 대응 업무 수행 능력을 갖출 수 있도록 돕는다.

실시간 정보보안관제 기술, 보안정책 수립과 보안 대책 구현, 취약점 진단, 침해사고 분석 기술 등 보안관제 전문능력 향상을 위한 실무 지침서!
정보보안관제란 정보시스템에 가해지는 보안 위협을 24시간 365일 실시간으로 모니터링하여 악의적인 스캔 공격, 해킹 등 다양한 침해 공격을 탐지하고 다양한 정보보호 솔루션과 정보시스템에서 생성되는 로그를 분석하여 사이버 위협에 대응하는 것을 말한다.
이 책은 정보보안관제 업무를 담당하거나 희망하는 독자를 위해 정보시스템의 서버(시스템), 네트워크 장비 및 정보보안장비에 대한 전문지식과 운용기술을 갖추고 이와 더불어 실시간 정보보안관제 기술과 능력, 보안정책수립과 보안대책 구현, 취약점 진단 및 침해사고 분석의 기술, 정보보호 관련 법규 등 다양한 보안전문 능력을 보유하고 사이버 공격에 대한 신속하고 정확한 대응 업무 수행 능력을 갖출 수 있도록 돕는다.

[출판사 리뷰]
보안관제의 개념부터 상세한 업무 처리 절차까지, 사례 중심으로 쉽고 구체적인 방법을 제시한다!
최근의 사이버공격은 지능화・고도화될 뿐만 아니라 경쟁국의 국가기밀이나 첨단산업기술 절취를 위해 국가 차원에서 조직적으로 감행하는 경우도 있어, 새로운 국가안보의 위협요소로 대두되고 있다. 이러한 사이버 공격에 효율적으로 대응하기 위해서는 기존의 정보보호시스템 운용으로는 한계가 있다. 그래서 사이버 공격을 실시간 탐지・분석・대응하는 보안관제의 중요성이 더욱 부각되고 있다.
보안뉴스의 마켓 리포트에 따르면 현재 보안관제 시장은 초기에 비해 크게 성장했으며, 보안 관제 전문업체 지정으로 인해 보안관제 서비스 시장은 더욱 활성화되고 있다. 보안관제 전문업체로 지정받으려면 레퍼런스나 인력 등 일정 기준의 평가항목을 충족시켜야 하기 때문에 업체에게도 좋은 영향을 미친다. 공공분야에서는 점점 늘어나는 정보화 시스템을 관리하는 인력이 부족하여 정보화 시스템의 보안관리를 보안관제 전문 업체에게 위탁하는 경향이 늘었다. 이러한 이유로 앞으로 보안관제 서비스 시장은 점차 확대될 것이라 전망했다.
이 책은 보안관제의 기초 학습을 원하는 독자를 위해 보안관제센터의 기능 및 역할, 구축 방안, 운영 방법, 탐지패턴 이해와 침해사고 대응 등 보안관제의 기본적인 개념과 실무에 대해 자세하게 설명한다. 또 보안관제 업계에 종사 중인 실무자가 보안관제 상황별 시나리오, 실습, 진단 개요 등을 실제 업무에 활용할 수 있도록 돕는다.

[저자소개]
한국정보보호심사원협회(KISCA) :
공병철, 황 준, 전준철, 정승렬, 강민구, 심택수, 여동균, 박종문, 문성태, 오원철, 김동국, 김기남, 김병모, 오법영, 장진섭

정보제공 :

Part 1 보안관제 개요와 방법론 
제1장 보안관제의 개요 
1. 보안관제 개념 
2. 보안인의 덕목 
3. 보안인의 마인드 
4. 국내?외 침해사고 현황 
5. 보안관제의 중요성 
6. 보안관제 수행 원칙 
7. 법적 근거 

제2장 보안관제센터의 기능 및 역할 
1. 국가 사이버 안전체계 
2. 국내 보안관제센터 역할 비교 
3. 보안관제센터 근무체제 
4. 보안관제센터 주요 수행 업무 

제3장 보안관제 구축방안 
1. 개요 
2. 보안관제 구성요소 
3. 보안관제 수립 절차 

제4장 보안관제의 유형 
1. 관제조직에 따른 분류 
2. 관제시스템에 따른 분류 

제5장 보안관제 시스템 
1. 개요 
2. 정보보호시스템 
3. 보안관제시스템의 종류와 기능 


Part 2 보안관제 실무론 
제1장 보안관제시스템 운영방법 
1. 개요 
2. 주요시스템 운영방법 

제2장 탐지패턴 이해 및 개발 
1. 개요 
2. 탐지패턴 이해 
3. 탐지패턴 개발 

제3장 탐지로그 분석방법 
1. 개요 
2. 탐지로그 분석 
3. 탐지로그 사례 

제4장 보안관제 침해사고 대응 
1. 개요 
2. 침해사고 대응 절차 및 방법 

제5장 침해사고 분석 
1. 개요 
2. 침해사고 유형 
3. 침해사고 분석 절차 
4. 침해사고 분석기법 
5. 동적 및 정적 분석 
6. 분석 사례 

제6장 보안관제 활용기법 
1. 개요 
2. 웹 취약점 진단 기법 
3. 다양한 활용 기법 

제7장 보안관제 전문가의 생생토크 

Part 3 보안관제 상황별 시나리오 
제1장 개요 
1. 배경 및 필요성 
2. 보안관제 시나리오 개념 
3. 보안관제 시나리오 예시-1 
4. 보안관제 시나리오 예시-2 

제2장 웹 취약점 진단의 이해와 실습 
1. 웹 취약점 진단 개요 
2. 웹 취약점 진단 상세 방법 

Part 4 부록 
제1장 보안관제의 발전방향 
1. 사이버 위협의 진화 및 보안관제 기술동향 
2. IoT 보안관제 
3. 클라우드 보안관제 
4. 빅데이터 보안관제 

제2장 국내 보안관제 전문업체 소개 
1. 보안관제 전문업체 지정제도 
2. 보안관제 전문업체 현황 

제3장 국내외 사이버안전센터 및 전문기관 
1. 국내 사이버안전센터 및 전문기관 현황 
2. 국가별 침해사고 대응팀 현황 
3. 국가별 대표 정보보안 전문기관 

제4장 사이버 대피소 소개 
1. 사이버대피소 

제5장 침해사고 분석 보고서 작성 

제6장 관련 법률 

제7장 용어설명