부제 금융회사 보안 담당자가 알려주는 기초에서 실전까지
저자 양한빛
출판사 비제이퍼블릭(BJ퍼블릭)
출간/배본가능일 2024년 9월 9일
정가 22,000원
페이지 324쪽
판형 152*225
ISBN 979-11-6592-290-0 (93000)
국내도서 > IT 모바일 > 네트워크/해킹/보안 > 보안/해킹
국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
국내도서 > 컴퓨터/IT > 보안/해킹
#금융보안 #정보보안 #정보보호 #IT보안 #보안담당자 #금융회사 #개인정보 #금융감독원 #개인정보보호위원회 #법 #개인정보보호 #내부망 #개인정보처리자 #외부통신망 #보안측면 #개인정보보호법
“전문가가 알려주는 금융보안 담당자가 되는 법 & 하는 일”
금융회사의 보안 담당자가 되는 방법을 쉽고 알차게 알려줍니다. 금융보안 담당자가 되고 싶은 분이 가지는 궁금증인 ‘어떤 공부를 해야 하는지’, ‘학원에 다녀야 하는지’, ‘취업과 이직에 도움이 되는 것은 무엇인지’를 구체적으로 알려줍니다.
금융보안 담당자로서 반드시 알아야 할 내용 외에도 하는 일과 그 일을 해야 하는 이유를 법적 근거를 바탕으로 설명합니다. 저자가 담당했던 업무와 에피소드를 이야기하며 실무와 현실의 고충을 살펴봅니다.
저자 소개
추천사
제1장 금융보안 담당자가 반드시 알아야 할 것
Section 1. 법! 법! 법!
1. 법률, 시행령, 행정규칙
2. 법의 우선순위
Section 2. 망분리
1. 논리적 망분리
2. 물리적 망분리
Section 3. 개인정보보호
1. 개인정보보호 기초
2. 개인정보 안전성 확보 조치
3. 개인정보 처리 방침
4. 개인정보 수집ㆍ이용ㆍ제공
Section 4. 클라우드 서비스
1. IaaS, PaaS, SaaS
2. 금융회사가 클라우드 서비스를 쓰려면?
Section 5. 추가적으로 알면 좋은 것
1. 제로 트러스트(Zero-Trust)
2. MSA
제2장 금융보안 운영 업무
Section 1. 엔드포인트 보안
1. 문서 보안(DRM)
2. PC 보안(정보유출방지)
3. 백신(AV)
4. 네트워크 접근 통제(NAC)
5. 자료 교환 시스템
6. 모바일 기기 권한 관리(MDM/MAM)
7. 재택근무 솔루션
8. 기타 솔루션
8.1 PC 권한 관리 솔루션
8.2 개인정보 검출 솔루션
8.3 WSUS(Windows Server Update Services)
8.4 소스코드 취약점 분석
Section 2. 네트워크 보안
1. 방화벽(FW)
2. 웹 방화벽(WAF)
3. 침입 탐지/차단 시스템(IDS/IPS)
4. 분산 서비스 공격 차단 시스템
5. 가상 사설망(VPN)
6. 무선 랜 탐지/차단 시스템(WIPS)
7. 기타 솔루션
7.1 스팸 메일 차단 시스템
7.2 프록시 시스템
7.3 비업무 사이트 차단 시스템
7.4 웹 셸 탐지 시스템
Section 3. 시스템 보안
1. 서버 접근 통제
2. DB 접근 통제
3. 취약점 진단 솔루션
제3장 금융보안 정기 업무
Section 1. 상시 업무
1. 보안 솔루션 점검
2. 외부 주문 점검
3. 자체 보안성 심의
4. 침해 위협 모니터링
5. 보안 정책 검토
Section 2. 월간 업무
1. 정보보안점검의 날
Section 3. 연간 업무
1. 취약점 분석ㆍ평가
2. 정보보호 관리 체계 인증(ISMS, ISMS-P)
3. 침해 사고 대응 훈련
4. 정보보안 의무 교육
제4장 금융보안 기타 업무
Section 1. 기타 업무
1. SaaS 도입 검토
2. AD 도입 검토
3. 백신이 놓친 악성코드 잡기
4. DMZ 웹 서버 모니터링 자동화
5. 위협 정보 탐지 자동화
Section 2. 동향 파악
1. 타사의 아픔은 나의 예방책
2. 누구보다 빠른 정보통
제5장 금융보안 담당자가 되는 법
Section 1. 보안 전문가가 되고 싶어요
1. 해커라는 직업이 존재하는가?
2. 그래서 무엇을 먼저 해야 하죠?
Section 2. 커리어 패스 정하기
1. 금융보안 업무가 과연 Fit할까
Section 3. 합격을 보장하는 한 가지?
1. 자격증 vs 직무 경험
Section 4. 면접 질문 리스트
부록. 금융보안 담당자의 직장 생활
Section 1. 보안 담당자의 애환
1. 난 도대체 무슨 일을 하는 거야?
2. 적당한 친절이 좋다
Section 2. 보안 담당자의 모색
1. 너와 나의 눈높이
2. 빌런을 상대하는 법
양한빛
대학교에서 컴퓨터를 전공한 후, 여러 업권의 금융회사를 거치며 보안솔루션 운영/관리, 정보보호 정책 수립 및 개선, 클라우드 도입/이전, 감사대응 등 다양한 업무를 경험했습니다. 현재는 AWS환경에서 각종 컴플라이언스 및 보안 위협을 식별하고 대응하는 역할을 수행하고 있습니다.
• 現 CB사 보안 담당
• 前 증권사 보안 담당
• 前 여신사 보안 담당
• 前 보험사 보안 담당
“금융보안 담당자를 위한 필독서”
이 책은 금융보안 분야에서 경력을 쌓고자 하는 모든 이들에게 꼭 필요한 지식과 실무 경험을 제공합니다. 저자는 금융보안의 복잡한 법적 규제부터 최신 기술 동향까지 폭넓은 내용을 체계적으로 정리하여, 독자들이 금융보안 담당자로서의 역할과 책임을 명확히 이해할 수 있도록 돕습니다.
제1장에서는 금융보안 담당자가 반드시 알아야 할 법률, 망분리, 개인정보 보호, 클라우드 서비스 등 핵심 주제를 다룹니다. 제2장에서는 엔드포인트, 네트워크, 시스템 보안 등 운영 업무에 대한 구체적인 방안을 제시하고, 제3장에서는 정기적인 보안 업무의 중요성을 강조합니다. 제4장에서는 최신 금융보안 동향을 파악하는 방법과 다양한 업무를 다룹니다. 제5장에서는 금융보안 전문가로 성장하는 데 필요한 경로와 준비 사항을 안내합니다. 부록에서는 금융보안 담당자의 일상과 애환을 다루며, 실제 직장에서의 경험과 조언을 공유합니다. 독자들이 금융보안 분야에서의 직장 생활을 보다 현실감 있게 이해할 수 있도록 돕습니다.
이 책은 금융보안에 대한 깊이 있는 이해를 제공하며, 실무에서 즉시 활용 가능한 유용한 가이드를 제시합니다. 금융보안 분야에 관심 있는 모든 이들에게 큰 도움이 될 것입니다.
이 책을 추천합니다.
- 금융보안 담당자가 되고 싶은 취준생
- 금융회사 신입 보안 담당자 및 이직자
- 정보보안 교육기관 근무자
- 금융회사 보안팀
- 예스24: https://www.yes24.com/Product/Goods/133139284
- 알라딘: https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=346127631
- 교보문고: https://product.kyobobook.co.kr/detail/S000214182158
ALL about OSCP: OSCP의 모든 것 (11) | 2024.09.02 |
---|---|
생성형 AI를 위한 컴퓨터 비전 (9) | 2024.09.02 |
캐릭터 일러스트 A to Z with 프로크리에이트 (0) | 2024.08.20 |
댓글 영역