한빛 미디어 서평단 활동의 일환으로 작성된 리뷰입니다.

💁‍♂️ 이 책을 소개합니다.

오늘 소개할 책은 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드

book


이 책의 독자로는 주로 개인정보보호책임자(CPO), 최고보안책임자(CSO), 정보보호최고책임자(CISO),
혹은 이런 업무를 총칭하는 정보보호책임자들이 있을 것입니다.

IT회사를 다니시는 분들이라면 보통 주변에 이런 업무를 담당하시는 분을 보셨을텐데
다른 CXO와 같이 임원으로 쳐주지 않는 것을 본 적이 있을 것입니다.

제 경험을 바탕으로도 이분들은 보안에 대한 역량이 뛰어나기보다는
그냥 남들이 다 귀찮아하는 보안 숙제를 떠안은 경우가 대부분이었습니다.
이 책은 아마 그런 정보보호 책임자들의 숙제에 대한 답안지 같은 책이 아닐까 싶습니다.



✏️ 요약하자면

textbook

누구도 가르쳐 주지 않았던 정보보호책임자의 교과서


보안은 대응하는 입장에서는 당장 급하지도 않은 (어떻게 보면 사소하고 귀찮은) 업무일 수 있겠지만
아주 작은 관심과 좋은 습관을 가지더라도 대형사고를 충분히 막을 수 있습니다.
그러나 기업 입장에서는 이러한 리스크를 개개인의 습관 정도에 기대기에는
우리는 이미 보안사고로 인한 기업의 타격은 너무나도 치명적이라는 사실을 압니다.

이 책에서는 이러한 기업내 정보보호에 대한 관점전략을 제시합니다.
이것을 정보보호 거버넌스라고 부를 수 있는데 정보보호와 관련된 업무, 조직 구성방법, 비용과 성과 측정법 등을 포함하고 있습니다.

또한 이러한 거버넌스를 철저히 경영자입장에서 시작하여
실무자 수준의 보안전략과 실천사항까지 상세히 다루고 있습니다.

다만 이 책은 SSL, 대칭키 알고리즘처럼 보안기술을 소개하지는 않습니다.
반대로 엔지니어가 아니더라도 충분히 읽을 수 있을 것입니다.
말하자면 이 책이 당신을 보안기술 전문가로 만들어 줄 순 없지만
좋은 정보보호 책임자로 만들어 줄 수 있는 교과서라고 생각합니다.



👍 이런 사람에게 추천 합니다!

you

만약 당신이 지금 당장 정보보호책임자라면?

이 책에서는 당장 적용할 수 있는 꿀팁도 많습니다.
가령 예를 들면 KISA에서 제공하는 보안서비스부터 바우처로 이용할 수 있는 클라우드 보안서비스 풀까지 소개합니다.

그러나 그보다 더 중요한 점은 경영자 입장에서의 정보보호 거버넌스를 다루고 있다는 것입니다.

즉 아래에 한가지라도 해당되신다면 이 책의 내용들이 상당히 도움이 될 것 같습니다.

  • 보안에 필요한 비용을 경영진에게 설득해야할 때
  • 구조적인 수준에서 기업의 보안성을 개선이 필요할 때
  • 직원들에게 보안 교육을 전파해야 할 때
  • 혹은 본인이 모든 책임을 져야하는 경영자




👀 이렇게 읽어보세요

prevent

당신의 회사에서 정보보호 사고가 터졌을 때
당신에게 책임이 조금이라도 생길 것 같다면 이 책을 읽어보시는 것을 추천드립니다.

정보보호 이슈는 가볍거나 남의 일일수 없습니다.
아마 대부분은 정보보호 사고로부터 아주 약간이더라도 책임이 생길 수 밖에 없을 것입니다.

정보보호 이슈는 흔히 일어나고 그에 비해 치러야 할 비용은 큽니다.

가장 비용을 적게 들여서 대응하는 방법은 사전예방 뿐입니다.
미리 이 책을 읽고 사전에 실천할 수 있는 방법들을 찾아보고
경영자관점에서 회사의 보안 취약점들을 미리 찾고 개선해보면 어떨까요?