책소개
이 책은 보안 컨설턴트가 꼭 알아야 할 기본 상식을 다루고 있다. 보안 컨설턴트는 기업이나 조직의 보안 취약점을 파악하고, 이를 해결하기 위한 전략을 제시하는 역할을 맡는다. 이 책은 이러한 보안 컨설턴트가 꼭 알아야 할 보안 개념, 보안 기술, 보안 관리 등에 대해 상세하게 설명하고 있다. 또한, 보안 컨설턴트가 실제 업무에서 마주치는 문제들과 해결 방법에 대한 사례도 다루고 있다. 이 책을 통해 보안 컨설턴트로서의 역량을 향상시키고, 기업이나 조직의 보안을 더욱 안전하게 지킬 수 있는 능력을 갖출 수 있다.
목차
컴퓨터 네트워크 및 프로토콜에 대한 기본 지식
일반적인 보안 위협 및 취약성에 대한 이해
보안 프레임 워크 및 표준에 대한 지식 (예 : ISO 27001, NIST)
보안 평가 방법론 (예 : 침투 테스트, 취약성 스캔)
암호화 및 암호화 기술에 대한 이해
액세스 제어 및 인증 메커니즘에 대한 지식
보안 사고 대응 및 관리에 대한 이해
SIEM (Security Information and Event Management) 시스템
클라우드 보안 및 가상화 기술에 대한 지식
모바일 장치 보안 및 모바일 애플리케이션 보안 이해
웹 애플리케이션 보안 및 안전한 코딩 관행
네트워크 보안 장치에 대한 지식 (예 : 방화벽, ID/IP)
보안 정책 및 절차에 대한 이해
규제 준수 요구 사항 (예 : GDPR, HIPAA)
위험 관리 및 위험 평가 방법론에 대한 지식
위협 지능 및 위협 모델링 이해
보안 인식 교육 및 교육 프로그램
사고 대응 계획 및 테스트에 대한 지식
재해 복구 및 비즈니스 연속성 계획 이해
물리적 보안 제어 및 액세스 관리
데이터 분류 및 데이터 보호 기술에 대한 지식
보안 감사 및 규정 준수보고에 대한 이해
보안 거버넌스 및 위험 관리 프레임 워크
보안 아키텍처 및 설계 원칙에 대한 지식
보안 테스트 및 검증 기술 이해
보안 자동화 및 오케스트레이션 도구
보안 분석 및 기계 학습 기술에 대한 지식
위협 사냥 및 사고 대응 기술에 대한 이해
SOC (Security Operations Center) 운영에 대한 지식
보안 사고 응답 플레이 북 및 절차에 대한 지식
보안 사고 대응 팀 (SIRT) 역할 및 책임 이해
보안 사고 대응 통신 및 조정에 대한 지식
보안 사고 반응 매뉴얼 북 및 절차에 대한 지식
보안 사고 대응 훈련 및 연습에 대한 이해
보안 사고 대응 도구 및 기술
보안 사고 대응 문서 및 증거 수집에 대한 지식
보안 사고 대응 법적 및 규제 요구 사항 이해
보안 사고 대응 사고 관리 시스템 (IMS)에 대한 지식
보안 사고 대응 사고 명령 시스템 (ICS)에 대한 지식
보안 사고 대응 응급 사태 운영 센터 (EOC) 이해
보안 사고 대응 공무원 (PIO)에 대한 지식
보안 사고 대응 연락 담당자 (LNO)에 대한 지식
보안 사고 대응 안전 책임자 이해 (SO)
보안 사고 대응 운영 섹션 (OSC)
보안 사고 대응 계획 섹션 최고 (PSC)에 대한 지식
보안 사고 대응 물류 섹션 최고 (LSC) 이해
보안 사고 대응 금융 및 관리 섹션 (FSC)에 대한 지식
보안 사고 대응 자원 관리에 대한 지식
보안 사고 대응에 대한 이해 상호 원조 계약
보안 사고 대응 후 AARS (After-Accivent Reports) 및 개선 계획에 대한 지식
