금융보안 프로세스 A to Z
금융회사 보안 담당자가 알려주는 기초에서 실전까지
$26.57
SKU
9791165922900
[Free shipping over $100]
Standard Shipping estimated by Thu 12/5 - Wed 12/11 (주문일로부 10-14 영업일)
Express Shipping estimated by Mon 12/2 - Wed 12/4 (주문일로부 7-9 영업일)
* 안내되는 배송 완료 예상일은 유통사/배송사의 상황에 따라 예고 없이 변동될 수 있습니다.
| Publication Date | 2024/09/09 |
| Pages/Weight/Size | 152*225*30mm |
| ISBN | 9791165922900 |
| Categories | IT 모바일 > 네트워크/해킹/보안 |
Description
“전문가가 알려주는 금융보안 담당자가 되는 법 & 하는 일”
금융회사의 보안 담당자가 되는 방법을 쉽고 알차게 알려준다. 금융보안 담당자가 되고 싶은 분이 가지는 궁금증인 ‘어떤 공부를 해야 하는지’, ‘학원에 다녀야 하는지’, ‘취업과 이직에 도움이 되는 것은 무엇인지’를 구체적으로 알려준다. 금융보안 담당자로서 반드시 알아야 할 내용 외에도 하는 일과 그 일을 해야 하는 이유를 법적 근거를 바탕으로 설명한다. 저자가 담당했던 업무와 에피소드를 이야기하며 실무와 현실의 고충을 살펴본다.
금융회사의 보안 담당자가 되는 방법을 쉽고 알차게 알려준다. 금융보안 담당자가 되고 싶은 분이 가지는 궁금증인 ‘어떤 공부를 해야 하는지’, ‘학원에 다녀야 하는지’, ‘취업과 이직에 도움이 되는 것은 무엇인지’를 구체적으로 알려준다. 금융보안 담당자로서 반드시 알아야 할 내용 외에도 하는 일과 그 일을 해야 하는 이유를 법적 근거를 바탕으로 설명한다. 저자가 담당했던 업무와 에피소드를 이야기하며 실무와 현실의 고충을 살펴본다.
Contents
저자 소개
추천사
제1장 금융보안 담당자가 반드시 알아야 할 것
Section 1. 법! 법! 법!
1. 법률, 시행령, 행정규칙
2. 법의 우선순위
Section 2. 망분리
1. 논리적 망분리
2. 물리적 망분리
Section 3. 개인정보보호
1. 개인정보보호 기초
2. 개인정보 안전성 확보 조치
3. 개인정보 처리 방침
4. 개인정보 수집ㆍ이용ㆍ제공
Section 4. 클라우드 서비스
1. IaaS, PaaS, SaaS
2. 금융회사가 클라우드 서비스를 쓰려면?
Section 5. 추가적으로 알면 좋은 것
1. 제로 트러스트(Zero-Trust)
2. MSA
제2장 금융보안 운영 업무
Section 1. 엔드포인트 보안
1. 문서 보안(DRM)
2. PC 보안(정보유출방지)
3. 백신(AV)
4. 네트워크 접근 통제(NAC)
5. 자료 교환 시스템
6. 모바일 기기 권한 관리(MDM/MAM)
7. 재택근무 솔루션
8. 기타 솔루션
8.1 PC 권한 관리 솔루션
8.2 개인정보 검출 솔루션
8.3 WSUS(Windows Server Update Services)
8.4 소스코드 취약점 분석
Section 2. 네트워크 보안
1. 방화벽(FW)
2. 웹 방화벽(WAF)
3. 침입 탐지/차단 시스템(IDS/IPS)
4. 분산 서비스 공격 차단 시스템
5. 가상 사설망(VPN)
6. 무선 랜 탐지/차단 시스템(WIPS)
7. 기타 솔루션
7.1 스팸 메일 차단 시스템
7.2 프록시 시스템
7.3 비업무 사이트 차단 시스템
7.4 웹 셸 탐지 시스템
Section 3. 시스템 보안
1. 서버 접근 통제
2. DB 접근 통제
3. 취약점 진단 솔루션
제3장 금융보안 정기 업무
Section 1. 상시 업무
1. 보안 솔루션 점검
2. 외부 주문 점검
3. 자체 보안성 심의
4. 침해 위협 모니터링
5. 보안 정책 검토
Section 2. 월간 업무
1. 정보보안점검의 날
Section 3. 연간 업무
1. 취약점 분석ㆍ평가
2. 정보보호 관리 체계 인증(ISMS, ISMS-P)
3. 침해 사고 대응 훈련
4. 정보보안 의무 교육
제4장 금융보안 기타 업무
Section 1. 기타 업무
1. SaaS 도입 검토
2. AD 도입 검토
3. 백신이 놓친 악성코드 잡기
4. DMZ 웹 서버 모니터링 자동화
5. 위협 정보 탐지 자동화
Section 2. 동향 파악
1. 타사의 아픔은 나의 예방책
2. 누구보다 빠른 정보통
제5장 금융보안 담당자가 되는 법
Section 1. 보안 전문가가 되고 싶어요
1. 해커라는 직업이 존재하는가?
2. 그래서 무엇을 먼저 해야 하죠?
Section 2. 커리어 패스 정하기
1. 금융보안 업무가 과연 Fit할까
Section 3. 합격을 보장하는 한 가지?
1. 자격증 vs 직무 경험
Section 4. 면접 질문 리스트
부록. 금융보안 담당자의 직장 생활
Section 1. 보안 담당자의 애환
1. 난 도대체 무슨 일을 하는 거야?
2. 적당한 친절이 좋다
Section 2. 보안 담당자의 모색
1. 너와 나의 눈높이
추천사
제1장 금융보안 담당자가 반드시 알아야 할 것
Section 1. 법! 법! 법!
1. 법률, 시행령, 행정규칙
2. 법의 우선순위
Section 2. 망분리
1. 논리적 망분리
2. 물리적 망분리
Section 3. 개인정보보호
1. 개인정보보호 기초
2. 개인정보 안전성 확보 조치
3. 개인정보 처리 방침
4. 개인정보 수집ㆍ이용ㆍ제공
Section 4. 클라우드 서비스
1. IaaS, PaaS, SaaS
2. 금융회사가 클라우드 서비스를 쓰려면?
Section 5. 추가적으로 알면 좋은 것
1. 제로 트러스트(Zero-Trust)
2. MSA
제2장 금융보안 운영 업무
Section 1. 엔드포인트 보안
1. 문서 보안(DRM)
2. PC 보안(정보유출방지)
3. 백신(AV)
4. 네트워크 접근 통제(NAC)
5. 자료 교환 시스템
6. 모바일 기기 권한 관리(MDM/MAM)
7. 재택근무 솔루션
8. 기타 솔루션
8.1 PC 권한 관리 솔루션
8.2 개인정보 검출 솔루션
8.3 WSUS(Windows Server Update Services)
8.4 소스코드 취약점 분석
Section 2. 네트워크 보안
1. 방화벽(FW)
2. 웹 방화벽(WAF)
3. 침입 탐지/차단 시스템(IDS/IPS)
4. 분산 서비스 공격 차단 시스템
5. 가상 사설망(VPN)
6. 무선 랜 탐지/차단 시스템(WIPS)
7. 기타 솔루션
7.1 스팸 메일 차단 시스템
7.2 프록시 시스템
7.3 비업무 사이트 차단 시스템
7.4 웹 셸 탐지 시스템
Section 3. 시스템 보안
1. 서버 접근 통제
2. DB 접근 통제
3. 취약점 진단 솔루션
제3장 금융보안 정기 업무
Section 1. 상시 업무
1. 보안 솔루션 점검
2. 외부 주문 점검
3. 자체 보안성 심의
4. 침해 위협 모니터링
5. 보안 정책 검토
Section 2. 월간 업무
1. 정보보안점검의 날
Section 3. 연간 업무
1. 취약점 분석ㆍ평가
2. 정보보호 관리 체계 인증(ISMS, ISMS-P)
3. 침해 사고 대응 훈련
4. 정보보안 의무 교육
제4장 금융보안 기타 업무
Section 1. 기타 업무
1. SaaS 도입 검토
2. AD 도입 검토
3. 백신이 놓친 악성코드 잡기
4. DMZ 웹 서버 모니터링 자동화
5. 위협 정보 탐지 자동화
Section 2. 동향 파악
1. 타사의 아픔은 나의 예방책
2. 누구보다 빠른 정보통
제5장 금융보안 담당자가 되는 법
Section 1. 보안 전문가가 되고 싶어요
1. 해커라는 직업이 존재하는가?
2. 그래서 무엇을 먼저 해야 하죠?
Section 2. 커리어 패스 정하기
1. 금융보안 업무가 과연 Fit할까
Section 3. 합격을 보장하는 한 가지?
1. 자격증 vs 직무 경험
Section 4. 면접 질문 리스트
부록. 금융보안 담당자의 직장 생활
Section 1. 보안 담당자의 애환
1. 난 도대체 무슨 일을 하는 거야?
2. 적당한 친절이 좋다
Section 2. 보안 담당자의 모색
1. 너와 나의 눈높이