![정보보호 통합관제를 성공적으로 구현하다 : REDesign SECurity / 개정판[실은 2판]](https://image.aladin.co.kr/product/32431/22/letslook/K802935191_f.jpg)
![정보보호 통합관제를 성공적으로 구현하다 : REDesign SECurity / 개정판[실은 2판]](https://image.aladin.co.kr/product/32431/22/letslook/K802935191_b.jpg)
![정보보호 통합관제를 성공적으로 구현하다 : REDesign SECurity / 개정판[실은 2판]](https://image.aladin.co.kr/product/32431/22/letslook/K802935191_t1.jpg)
| 000 | 00000cam c2200205 c 4500 | |
| 001 | 000046173183 | |
| 005 | 20240328093125 | |
| 007 | ta | |
| 008 | 240325s2023 ulkad b 000c kor | |
| 020 | ▼a 9791160546521 ▼g 13000 | |
| 035 | ▼a (KERIS)BIB000016854060 | |
| 040 | ▼a 247009 ▼c 247009 ▼d 211009 | |
| 082 | 0 4 | ▼a 005.8 ▼2 23 |
| 085 | ▼a 005.8 ▼2 DDCK | |
| 090 | ▼a 005.8 ▼b 2023z9 | |
| 110 | ▼a BNK부산은행. ▼b 정보보호부 | |
| 245 | 1 0 | ▼a 정보보호 통합관제를 성공적으로 구현하다 : ▼b REDesign SECurity / ▼d BNK부산은행 정보보호부 지음 |
| 250 | ▼a 개정판[실은 2판] | |
| 260 | ▼a 서울 : ▼b 렛츠북, ▼c 2023 | |
| 300 | ▼a 232 p. : ▼b 천연색삽화, 도표 ; ▼c 23 cm | |
| 500 | ▼a 공저자: 우성훈, 김민준, 박민규, 박준욱, 정채덕, 문재식 | |
| 500 | ▼a 부록: 정량적 위험관리를 통한 통합보안관제 구축 사례 | |
| 504 | ▼a 참고문헌: p. 214-215 | |
| 650 | 8 | ▼a 정보 보호 |
| 650 | 8 | ▼a 데이터 보안 |
| 650 | 8 | ▼a 보안 시스템 |
| 700 | 1 | ▼a 우성훈, ▼e 저 |
| 700 | 1 | ▼a 김민준, ▼e 저 |
| 700 | 1 | ▼a 박민규, ▼e 저 |
| 700 | 1 | ▼a 박준욱, ▼e 저 |
| 700 | 1 | ▼a 정채덕, ▼e 저 |
| 700 | 1 | ▼a 문재식, ▼e 저 |
| 910 | 0 | ▼a 비엔케이부산은행. ▼b 정보보호부, ▼e 저 |
소장정보
| No. | 소장처 | 청구기호 | 등록번호 | 도서상태 | 반납예정일 | 예약 | 서비스 |
|---|---|---|---|---|---|---|---|
| No. 1 | 소장처 세종학술정보원/과학기술실(5층)/ | 청구기호 005.8 2023z9 | 등록번호 151366488 (1회 대출) | 도서상태 대출가능 | 반납예정일 | 예약 | 서비스 |
컨텐츠정보
책소개
BNK부산은행 정보보호부가 2016년부터 통합보안관제 체계 구성을 위한 솔루션 조사, 도입, 검토 등을 거쳐 정리한 자료를 묶은 책이다. 결론적으로 통합보안관제 체계 구성 목표는 단순한 시스템 구축이 아닌, 가치 있는 데이터 생성과 그 데이터를 활용한 가시성 있는 분석 체계 구축이 되어야 한다는 것이 그들의 주장이다. 7년간 숱한 시행착오와 연구, 분석을 통해 정리한 이 자료가 정보보호 업무 프로세스 변화와 적용에 어려움을 겪는 많은 이에게 이정표가 되어줄 것이다.
“급변하는 정보보안 환경의 이정표가 되어 드리겠습니다.”
가치 있는 데이터 생성에서 가시성 있는 분석 체계 구축까지
통합보안관제 체계의 방향을 제시하다!
최근 기술의 발전으로 사이버 공격이 진화하고, 개인정보 유출 등의 보안사고 비중이 커지면서 각 조직도 그에 대응하여 보안장비 운영, 진단, 기획 등의 업무가 확대되고 있다. 기존의 적은 인력으로 더 탄탄한 정보보호 업무 성과를 내야 하는 상황이 된 것이다. 이에 변화하는 환경에 맞춘 정보보호 업무의 직무 체계 개편, 조직 내 상호 협력이 가능한 업무수행 방식 개선 등 효율적인 업무 프로세스 적용이 조직에 요구되고 있다.
《정보보호 통합관제를 성공적으로 구현하다》는 BNK부산은행 정보보호부가 2016년부터 통합보안관제 체계 구성을 위한 솔루션 조사, 도입, 검토 등을 거쳐 정리한 자료를 묶은 책이다. 결론적으로 통합보안관제 체계 구성 목표는 단순한 시스템 구축이 아닌, 가치 있는 데이터 생성과 그 데이터를 활용한 가시성 있는 분석 체계 구축이 되어야 한다는 것이 그들의 주장이다. 7년간 숱한 시행착오와 연구, 분석을 통해 정리한 이 자료가 정보보호 업무 프로세스 변화와 적용에 어려움을 겪는 많은 이에게 이정표가 되어줄 것이다.
정보제공 :
저자소개
BNK부산은행 정보보호부(지은이)
우성훈(부산은행 정보보호부 차장) 김민준(부산은행 정보보호부 대리) 박민규(부산은행 정보보호부 대리) 박준욱(부산은행 정보보호부 대리) 정채덕(SK쉴더스 EQST그룹 수석) 문재식(SK쉴더스 EQST그룹 선임)
목차
감사의 말 005
이 글을 쓰는 이유 007
들어가며 010
1장. 정보보호 통합관제의 필요성을 느끼다
01 보안 위협의 변화 018
― 해킹 복잡성 증가로 인한 단일 보안 로그의 한계 018
― 사이버 위협의 진화 019
02 현 보안 체계의 한계 023
03 보안관제 기술의 발전 027
04 정보보호 위험관리 필요성 029
05 혁신적 재설계 in BNK부산은행 031
2장. 정보보호 통합관제의 설계를 준비하다
01 SIEM 연구 동향 036
― SOAR 037
― XDR 039
02 취약점 통합관리 041
― 취약점 공통 표준 코드 041
― STIG 및 LGPO 044
― 공격표면관리(ASM) 045
03 위협 식별 049
― MITRE의 ATT&CK 프레임워크 049
04 위험관리 053
― 위험 모델 053
― 위험관리 054
― ISO27001을 적용한 위험관리 056
3장. 정보보호 통합관제를 체계적으로 정의하다
01 자체학습 및 업무 효율화 검토 064
02 ETIR 모델 정의 066
― 모델 정의 개요 066
― 모델 정의 원칙 067
― 국제 표준 기반의 확장 가능한 모델 070
03 위험관리 체계 정의 075
― 위험관리 프로세스 및 요구사항 정의 075
― 데이터 셋 구성 076
04 위험관리를 위한 보안관제 체계 078
― 구성 및 절차 078
― 자산 관리 단계 086
― 취약점 관리 단계 088
― 위협관리 단계 090
― 위험관리 단계 104
4장. 정보보호 통합관제를 혁신적으로 재설계하다
01 구축 전 고려사항 112
― 정보보호 업무의 효율성과 통합관제 112
― 위협모델링과 통합관제 114
― 위험의 3요소와 위험도 115
― 통합과 일반화의 중요성 118
― 시각화 118
02 설계 이슈 120
― 정의되지 않은 정보자산 120
― 적용 범위 122
― 정의되지 않은 위협과 취약점 123
― 위험목록의 작성과 관리 124
― 내재위험과 잔존위험의 측정 125
03 구축 128
― 시스템 구성 128
― ETIR 모델 적용 129
― 상황정보(Context) 관리 131
― 예외 관리 132
― 대시보드 및 보고서 133
― 유의미한 티켓 효과 136
5장. 정보보호 통합관제를 성공적으로 구현하다
01 위협 분석 사례 140
― 위협 분석의 시각화 140
― 위협 인텔리전스를 활용한 사이버 위협 대응 144
― APT 공격 단계 분류 147
― PC 취약점 통합관리 153
― DMZ 구간 로그4j 취약점 대응 173
02 기대 효과 182
― 위협의 표면 관리 182
― 위협 처리 절차의 체계화 및 자동화 183
― 원활한 소통 187
나가며 188
부록 190
― 정량적 위험관리를 통한 통합보안관제 구축 사례
참고문헌 214
용어사전 216
미주 230
정보제공 :