[2번째 서평] 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드

 

 

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드

2024/04/30 ~ 2024/05/09

---

소개

기업보안 담당자를 꿈꾸는 학생부터, CISO까지 기업보안에 관심이 있다면 무조건 읽어야 하는 필독서

 

목차

Ch01 기술리더? 비즈니스 리더! (정보보호책임자)

Ch02 지금 우리에게 필요한 것은? (정보보호 거버넌스)

Ch03 공격 관점에서 방어 관점으로 (관리 체계와 중요 자산 보호)

Ch04 연습은 실전처럼 실전은 없는 게 좋다 (위기관리)

Ch05 멀리하고 싶지만 가까이 있는 당신 (규제 대응)

Ch06 노력하는 자가 이긴다 (핵심 역량과 생활의 지혜)

 

후기

저의 은사님이자,, 롤모델이신,, 교수님의 책.. 교수님의 개인정보수업이 너무 좋았었는데, 교수님의 그런 노하우가 담긴 책이라면 역시나 좋을 게 분명하여 읽어 본 책인데,, 결론은 정말정말 좋았습니다!

 

사실 기업 보안과 관련하여 지표를 잘 알려주는 책은 이 책이 단연코 1등일 것이라고 자부합니다. 

 

저는 보안책임, 보안운영, 보안컨설팅 분야를 꿈꾸는 친구들이라면 무조건 읽어보라고 추천하고 싶습니다. 

또한 제가 앞으로 회사를 계속 다니면서 부서에 신입 입사자가 온다면 이 책으로 온보딩을 진행하고 싶을 정도였습니다.

어떤 일을 해야하는지, 어떻게 잘 할 수 있는지에 대해 자세히 나와있기 때문이죠.

 

또한 기업 보안담당이란 많은 조언과 레퍼런스 등이 필요하다고 생각합니다. 그래서 인맥도 매우 중요하다고 생각하고요. 적은 보안 인력으로 기업을 책임지는 보안 방향을 잡는 일이란 매우 어려운 일이니까요.

 

이 책은 그런 곳에서 어려움을 겪으시는 분들에게 크게 도움이 될거라 보입니다. 

정말 기본이자 가이드라인, 교과서가 되어주거든요. 

보안 분야에서 이런 책 별로 없다는거 다들 아시잖아요?

 

개인적인 욕심이라면 이 책을 2~3년마다,, 재판 해주시면 얼마나 좋을까 싶긴 합니다..ㅋㅋ

그런 분들은,, 교수님의 링크드인이나 블로그를 구독하시고 주기적으로 올라오는 칼럼을 챙겨보시는 것을 추천드립니다. 

https://www.linkedin.com/in/kangeunseong/?originalSubdomain=kr

 

정리

계정을 팀 단위가 아닌, 팀원 개인당 발급해야 하는 이유?

➡ 로그 분석 시 추적이 어렵고, 비밀번호 변경이 잘 되지 않아 보안 문제가 큼

 

과징금 기준 변경

➡ 정보통신 서비스 제공자 → 개인정보처리자

위반 행위 매출 관련 3% → 전체 매출액 3%

 

임직원 PC가 감염되지 않았더라도 악성코드 차단 로그가 많다면?

➡  해당 임직원이 안전하지 않은 사이트, 스팸메일을 자주 열람 등의 원인이 있을 것으로 예상. 원인을 분석해야 함.

 

위와 같은 여러 질문들에 대한 답을 얻을 수 있는 아주 실용적인 책이랍니다

꼭꼭 읽어보셔요! 

 

구매하러 가기

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 : 네이버 도서