::: 정보문화사 :: IT 도서의 표준

CISSP (Certified Information Systems Security Professional) Study Guide - 절판

크게보기 l 차례보기

ㆍ저 자	Ed Tittel , Mike Chapple , James Michael Stewart
ㆍ역 자	이상섭
ㆍ구 분	번역서
ㆍ발행일	2004년 01월 05일
ㆍ정 가	35,000원
ㆍ페이지	868 페이지
ㆍISBN	89-5674-145-X
ㆍ난이도	중급.상급
ㆍ출판사	정보문화사

이 책은 세계적인 보안 전문가들에 의해 쓰여졌으며, (ISC)²의 CISSP 인증 시험에 합격하기 위한 모든 요구 사항들을 정확하게 담고 있다.

이 책의 특징

학습 내용을 집중시키고 지도하기 위한 평가 문제

공식 시험 도메인에 대한 상세한 수록

각 장마다 제공되는 그리고 CD에 포함되어 있는 수백 문항의 연습 문제

이 책의 구성

접근 통제 시스템과 방법론 (Access Control Systems and Methodology)

응용프로그램 및 시스템 개발 보안 (Applications and Systems Development Security)

비즈니스 연속성 계획 (Business Continuity Planning)

암호화 (Cryptography)

법, 조사, 그리고 윤리 (EthicsLaw, Investigation, and Ethics)

운영 보안 (Operations Security)

물리적 보안 (Physical Security)

보안 아키텍처와 모델 (Security Architecture and Models)

보안 관리 및 수행 (Security Management Practices)

통신 및 네트워크 보안 (Telecommunications and Network Security)

[저자에 대해]
Ed Tittel은 CISSP이며, LANWrights 저작 그룹의 설립자이고, 사장이며, 1987년부터 다수의 컴퓨터 서적을 집필해왔다. Mike Chapple은 CISSP이며, 플로리다의 마이애미에 있는 상표 식별 컨설턴트 업체인 Brand Institute의 CIO(Chief Information Officer)로 근무하고 있다. James Michael Stewart는 CISSP이며, LANWrights Inc.에서 전임 저자, 강사, 그리고 연구원으로 근무하고 있다. 그는 clnet, InfoWorld, 그리고 Windows NT Magazine의 전문 기고가이기도 하다.

Information Week의 최근 3/4 분기의 정보 보안 연구 결과를 보면 보안 사고는 더욱 늘어나고 있지만, 극히 소수의 기업들이 보안을 그들의 비즈니스에서 높은 우선순위에 두고 있으며, 많은 기업들은 그들이 필요한 보안 인프라스트럭처에 대하여 충분한 투자를 했다고 생각하고 있음을 보여준다.
실제로 기업은 보안에 대한 새로운 막대한 투자보다는 이미 갖추어진 보안 인프라스트럭처를 보다 효율적으로 활용하기를 원하고 있다. 하지만, 공격 방식은 더욱 정교해지고 혼합된 방식으로 시스템 상의 복수의 취약성을 노리고 있다.

이러한 상황에서 현재의 보안 인프라스트럭처를 보다 총체적인 안목에서 분석하고 기본에 충실하며 효과적인 비용 관리와 솔루션을 제공할 수 있는 보안 전문가의 역할은 더욱 중요해지고 있으며, 이러한 보안 수행자의 전문성을 인증하는 IT 보안 자격증에 대한 수요도 높아지고 있는 것은 자연스러운 추세이다.

IT 보안 자격증과 그 가운데 CISSP
이러한 IT 보안 자격증 가운데 (ISC)2에서 주관하는 CISSP는 certcities에서 선정한 2003년의 10대 유망 IT 자격증 가운데 하나로 선정되었으며, 특정 공급업체에 종속되지 않으며, 광범위한 보안 주제를 10개의 CBK 도메인으로 정리한 체계적인 보안 인증 프로그램이다. 10대 IT 자격증 가운데 포함된 또 다른 IT 보안 인증은 Security+이며, IT 보안 인증을 크게 두 가지로 분류할 때, Security+는 entry level 그리고 CISSP는 advanced level에 각각 포함된다. 이는 CISSP가 4년 간의 보안 경력(또는 3년 간의 보안 경력 + 대학 학위)을 인증 취득 전제 조건으로 규정하고 보다 광범위한 주제를 보다 깊게 다루고 있기 때문이다.

IT 보안은 광범위한 영역을 가지고 있기 때문에 이것의 습득은 상당한 시간과 노력의 투자를 요구하지만, 이것은 본인의 관심 분야에 따라서 많은 기회를 찾을 수 있다는 것을 의미한다.

본인의 보안 전문성에 대한 보다 나은 인지를 위해서는 CISSP 인증과 함께 다른 보안 및 기술 관련 인증의 획득을 통하여 자격증의 상승작용(synergy)을 가질 수 있도록 해야 한다. 유사한 여러 보안 자격증의 취득 혹은 보안 자격증과 기술/관리(management)/프로젝트 관리 자격증과의 조합이 뚜렷한 목표를 가지고 적절히 이루어진다면, 이것은 지향성 없는 다수의 자격증 취득보다 IT 인력 시장에서 본인을 두드러지게 하는 부분이 될 것이다.

역자가 체험한 CISSP 인증 시험
인증 시험이 현재 영어로만 시행되기 때문에 영어 공부의 필요성은 따로 강조할 필요가 없을 것이며, 이와 함께 보안은 비즈니스 전체를 아우르는 주제이기 때문에 조직 구조, 각 부서의 업무 내용, 비즈니스 업무 흐름 및 절차, 경영 마인드 등과 같이 비즈니스를 총체적으로 바라볼 수 있는 식견을 가진다면 인증 시험이 다루는 여러 주제를 보다 수월하게 이해할 수 있을 것이다.

인증 시험에 대한 정보와 공부 방법에 대한 내용은 소개 부분에 자세하게 나와있으므로 충실하게 참조하기 바라며, 역자는 본인의 경험에 비추어 간단하게 덧붙이도록 하겠다. CISSP 인증 시험 문제에 대한 인상은 각 시험 문제가 지엽적이며 암기를 통하여 풀 수 있는 질문보다는 가능한 한 CBK의 여러 도메인에 걸칠 수 있는 질문을 한다는 점이다. 다시 말하면, 주어진 특정 시나리오에서 가장 적절한 솔루션(예를 들면, A) 공개 키 암호화, B) 침입 탐지 시스템, C) VPN, D) 방화벽 가운데 하나)을 선택하도록 질문될 수 있다. 이것은 보안 인프라스트럭처를 보다 총체적인 안목에서 설계하고, 관리하고, 분석하는 능력의 측정이라는 인증 목표에도 부합하는 것이다.

IT 보안 관리를 위한 작은 도움말
기술적인 측면에서는 기본적으로 본인이 관리하고 있는 모든 시스템의 소프트웨어/하드웨어의 공급업체 사이트의 보안 공고를 항상 참조하도록 해야 하며, 뉴스그룹이나 뉴스레터를 활용하여 급변하는 IT 및 IT 보안 논점에 뒤쳐지지 않도록 해야 할 것이다. 관리적 측면에서는 IT 부서가 선두에 서는 보안이 되어서는 안 되며, 기업 보안 논점에 대한 경영진과의 원활한 커뮤니케이션과 확고한 지원을 받을 수 있도록 해야 한다.

글을 맺으며
역자는 이 책을 포함하여 세 권의 CISSP 인증 서적을 번역하였다. 그간의 번역에 있어서 어려웠던 점 가운데 하나는 국내 IT 보안 용어 표준화의 미비일 것이다. 국내 학계 및 업계에서 보편적으로 사용되는 용어를 찾기 위해 많은 인터넷 검색 작업을 통하여 이 책의 용어 정립에 최대한 반영되도록 노력하였으며, 앞으로도 많은 부분이 보완되어야 할 것이지만 개인적으로는 이 책에서 어느 정도 체계적인 용어 정립이 이루어진 점을 기쁘게 생각한다.

수백 개의 다양한 문제가 들어있는 테스트 엔진 / 네 개의 보너스 시험 / PC, Pocket PC, 휴대용 Palm 사용자를 위한 전자 플래시카드 / 디지털 포맷의 원서 e-Book