이 책은 CISSP 시험에 대비하여 만들어진 것으로 광범위한 내용이 수록되어 있다. International Information Systems Security Certification Consortium에서 개발한 CISSP 시험의 모든 항목을 다루고 있고, IT 보안에 대한 핵심 정보들을 제공한다. 각 장에 수록된 연습문제, 기술적인 토의사항으로 구성된 예제, 실무 예제, 시험 공략 팁들을 통하여 이 책이 큰 도움이 될 것이다. 또한 보안, 비상 복구에 관한 최신 경향과 고급 보안 자격증인 CISSP 취득시의 이점에 대한 정보도 얻을 수 있다.

출판사 서평

보안은 보안과 기술 분야뿐만 아니라 네트워크에 연결된 컴퓨터를 보유하고 있는 모든 조직에서의 주된 논점 대상이다. 현재 많은 보안분야의 전문인들이 전문서가 없어서 실제로 보고싶은 책을 보?지 못하고 있다. 그리고 CISSP 시험을 준비하는 수험생에게도 적당한 교재가 없는 것이 현실이다. 이에 CISSP 시험을 보는 수험생에게뿐만 아니라 보안 전문가들의 지식을 배양할 수 있는 책을 기획, 출판한다.

- ISC2가 인증하는 CISSP가 되기 위해 응시자가 알아야할 모든 것을 포함하고 있고, 다양한 모의시험을 실어 ...

보안은 보안과 기술 분야뿐만 아니라 네트워크에 연결된 컴퓨터를 보유하고 있는 모든 조직에서의 주된 논점 대상이다. 현재 많은 보안분야의 전문인들이 전문서가 없어서 실제로 보고싶은 책을 보지 못하고 있다. 그리고 CISSP 시험을 준비하는 수험생에게도 적당한 교재가 없는 것이 현실이다. 이에 CISSP 시험을 보는 수험생에게뿐만 아니라 보안 전문가들의 지식을 배양할 수 있는 책을 기획, 출판한다.

- ISC2가 인증하는 CISSP가 되기 위해 응시자가 알아야할 모든 것을 포함하고 있고, 다양한 모의시험을 실어 각 항목에 대해 확실히 이해하도록 했다.

- 이 책은 각 도메인에 대한 다양한 유형의 정보자원에서 필수적인 정보만을 실었고, CISSP 자격증을 취득한 후에도 오랫동안 이용할 수 있는 참고서로의 역할을 수행할 것이다.
{Chapter(장or부)별 내용요약}
Chapter 1 : CISSP를 취득해야 하는 이유
이장에서는 CISSP 자격을 취득해야 하는 이유와 시험에 대한 자세한 소개, 발달사, CISSP가 되는 방법, 시험정보 등을 자세히 설명하고, 본인이 현재 가지고 있는 컴퓨터와 정보 보안 지식을 측정하기 위한 모의시험이 들어 있다.
Chapter 2 : 보안 경향(Security Trends)
컴퓨터 혁명과 보안과의 상호 관계와 보안이 다루는 다양한 분야, 정보 전쟁과 최근의 보안 침탈, 보안에 대한 계층적 접근과 보안에 영향을 미치는 정치 등에 대해 알아본다.
Chapter 3 : 보안 관리 수행(Security Management Practices)
보안 관리 책임과 세가지 주요 보안 이론 그리고 관리적, 기술적 , 물리적 통제의 차이점에 대해 알아보고, 위험 관리와 위험 분석, 데이터 분류, 보안 역할, 인적 보안에 관한 논점 등을 살펴보는 장이다.
Chapter 4 : 접근 통제(Access Control)
이 장에서는 접근 통제에 관한 세부적인 사항을 정리한다. 보안의 원칙과 접근 통제의 모델, 방법과 기술, 관리, 방법, 종류, 감시, 접근통제와 관련된 몇가지 위협 등을 설명한다.
Chapter 5 : 보안 모델과 구조(Security Models and Architecture)
이 장에서는 컴퓨터 구조와 그 안에 있는 항목들, 트러스티드 컴퓨팅 기반과 보안 매커니즘, 운영 시스템 내의 구성요소와 소프트웨어 개발에 사용되는 여러 보안 모델, 그리고 보안 표준과 등급, 인증서와 인가 과정을 설명한다.
Chapter 6 : 물리적 보안(Physical Security)
물리적 보안에 관련된 관리적, 기술적, 물리적 통제와 설비의 위치, 건설, 관리 그리고 물리적 보안의 위험성, 위협 요소, 대응책, 전기, 화재 방지 등에 대한 내용을 다루고 있다.
Chapter 7 : 통신과 네트워킹 보안(Telecommunications and Networking Security)
이 장에서는 TCP/IP, 네트워킹, 네트워크 토폴로지, LAN 접근 기술, 여러 프로토콜 등을 살펴보고 그외 네트워크 장비나 분리와 격리, 네트워킹 서비스 등의 내용을 숙지한다. 그리고 인트라넷과 엑스트라넷, MAN, WAN, 원격 접근 등과 무선 기술에 관해서도 살펴본다.
Chapter 8 : 암호화(Cryptography)
암호와의 역사와 구성요소 및 그들의 관계를 알아보고 정부의 암호화와의 연관관계, 대칭 및 비대칭 키 암호시스템, 그리고 공개키 기반구조, 알고리즘과 해싱, 암호시스템에 대한 공격의 형태를 설명한다.
Chapter 9 : 재난 복구와 비지니스 연속(Disater Recovery and Business Continuity)
비지니스 영향과 운영과 재무 영향을 분석하고 비상 계획 요구사항, 비상계호기 선택, 개발, 실행, 그리고 백업과 오프 사이트 설비 등에 관해 설명한다.
Chapter 10 : 법률, 조사, 그리고 윤리규정(Law, Investigation, and Ethics)
여러가지 법률과 윤리, 컴퓨터 범죄와 법의 유형 등을 살펴보고 국제적인 협의노력도 알아본다.
Chapter 11 : 응용프로그램과 시스템 개발
이 장에서는 여러 종류의 소프트웨어 통제 및 구현, 데이터베이스 개면 및 보안 논점, 데이터 웨어하우징 및 데이터 마이닝, 그리고 소프트웨어 수명 주기 개발 과정과 변화 통제 개념, 객체 지향 프로그래밍 구성 요소와 전문가 시스템 및 인공 지능 항목게 대해 살펴본다.
Chapter 12 : 운영 보안(Operations Security)
이 장에서는 관리 경영 책임과 제품 평가와 운영상 보증, 변경 구성 관리, 트러스티드 복구 상태, 이메일 보안, 운영 보안의 위협 등을 살펴본다.

목차
1. CISSP를 취득해야 하는 이유
2. 보안 경향
3. 보안 관리 수행
4. 접근 통제
5. 보안 모델과 아케텍쳐
6. 물리적 보안
7. 통신과 네트워킹
8. 암호화
9. 재난 복구와 비니지스 연속성
10. 법, 조사, 그리고 윤리
11. 응용 프로그램 및 시스템 개발
12. 운영 보안
부록
용어정리