한빛 미디어 서평단 활동의 일환으로 작성된 리뷰입니다.

💁‍♂️ 이 책을 소개합니다.

오늘 소개할 책은 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드

book


이책의 독자로는 주로 개인정보보호책임자(CPO), 최고보안책임자(CSO), 정보보호최고책임자(CISO),
혹은 이런 업무를 총칭하는 정보보호책임자들이 있을 것입니다.

IT회사를 다니시는 분들이라면 보통 주변에 이런 업무를 담당하시는 분을 보셨을텐데
다른 CXO와 같이 임원으로 쳐주지 않는 것을 본 적이 있을 것입니다.

제 경험을 바탕으로도 이분들은 보안에 대한 역량이 뛰어나기보다는
그냥 남들이 다 귀찮아하는 보안 숙제를 떠안은 경우가 대부분이었습니다.
이 책은 아마 그런 정보보호 책임자들의 숙제에 대한 답안지 같은 책이 아닐까 싶습니다.



✏️ 요약하자면

textbook

누구도 가르쳐 주지 않았던 정보보호책임자의 교과서


보안은 대응하는 입장에서는 당장 급하지도 않은 (어떻게 보면 사소하고 귀찮은) 업무일 수 있겠지만
아주 작은 관심과 좋은 습관을 가지더라도 대형사고를 충분히 막을 수 있습니다.
그러나 기업 입장에서는 이러한 리스크를 개개인의 습관 정도에 기대기에는
우리는 이미 보안사고로 인한 기업의 타격은 너무나도 치명적이라는 사실을 압니다.

이 책에서는 이러한 기업내 정보보호에 대한 관점전략을 제시합니다.
이것을 정보보호 거버넌스라고 부를 수 있는데 정보보호와 관련된 업무, 조직 구성방법, 비용과 성과 측정법 등을 포함하고 있습니다.

또한 이러한 거버넌스를 철저히 경영자입장에서 시작하여
실무자 수준의 보안전략과 실천사항까지 상세히 다루고 있습니다.

다만 이책은 SSL, 대칭키 알고리즘처럼 보안기술을 소개하지는 않습니다.
반대로 엔지니어가 아니더라도 충분히 읽을 수 있을 것입니다.
말하자면 이 책이 당신을 보안기술 전문가로 만들어 줄 순 없지만
좋은 정보보호 책임자로 만들어 줄 수 있는 교과서라고 생각합니다.



👍 이런 사람에게 추천 합니다!

you

만약 당신이 지금 당장 정보보호책임자라면?

이 책에서는 당장 적용할 수 있는 꿀팁도 많습니다.
가령 예를 들면 KISA에서 제공하는 보안서비스부터 바우처로 이용할 수 있는 클라우드 보안서비스 풀까지 소개합니다.

그러나 그보다 더 중요한 점은 경영자 입장에서의 정보보호 거버넌스를 다루고 있다는 것입니다.

즉 아래에 한가지라도 해당되신다면 이 책의 내용들이 상당히 도움이 될 것 같습니다.

  • 보안에 필요한 비용을 경영진에게 설득해야할 때
  • 구조적인 수준에서 기업의 보안성을 개선이 필요할 때
  • 직원들에게 보안 교육을 전파해야 할 때
  • 혹은 본인이 모든 책임을 져야하는 경영자




👀 이렇게 읽어보세요

prevent

당신의 회사에서 정보보호 사고가 터졌을 때
당신에게 책임이 조금이라도 생길 것 같다면 이책을 읽어보시는 것을 추천드립니다.

정보보호 이슈는 가볍거나 남의 일일수 없습니다.
아마 대부분은 정보보호 사고로부터 아주 약간이더라도 책임이 생길 수 밖에 없을 것입니다.

정보보호 이슈는 흔히 일어나고 그에 비해 치뤄야할 비용은 큽니다.

가장 비용을 적게 들여서 대응하는 방법은 사전예방 뿐입니다.
미리 이 책을 읽고 사전에 실천할 수 있는 방법들을 찾아보고
경영자관점에서 회사의 보안 취약점들을 미리 찾고 개선해보면 어떨까요?