테크노트 PHP

ㆍ첨부#1	2023_1030-정보보호북스_ISO23806-도서소개(배포용).pdf (16,925KB) (Down:0)
ㆍ출간일	2023.10.31

ㆍ조회: 11

ISO 23806 선박 사이버 안전 인증

「ISO 23806:2022 선박 사이버안전 인증」 도서는 1편 ISO 23806:2022 인증 요구사항, 2편 IAPH, 항만 및 항만 시설에 대한 사이버 보안 지침, 3편 IACS, 사이버 복원력에 관한 지침, 4편 ICS, 선박 내 사이버 보안에 대한 지침, 5편 NIST, Cybersecurity Framework 2.0, 6편 해양 및 사이버보안 관련 용어 모음 등을 담고 있습니다.

이 도서는 선박업에 종사는 OT분야의 실무 담당자들과 기존 IT분야 사이버보안 인증 관련 전문가에게 국제표준 선박 사이버보안 인증 취득과 관련된 업무시 도움을 줍니다.

해상 운송 산업과 사업 지원을 위한 통합된 다용도 공급망 네트워크는 제4차 산업혁명에 의해 도입된 다양한 디지털 솔루션으로 크게 혜택을 받고 있으며, 디지털화와 자동화 및 기계 학습 솔루션의 통합은 네트워크로 연결된 정보기술(IT; Information Technology)과 개별 기관의 운영기술(OT; Operational technology) 시스템 간의 증가된 연결성과 생성, 처리, 교환 및 저장되는 대량의 데이터에 의존하고 있습니다.

해상 산업 전반에 광범위한 컴퓨터시스템 적용 및 첨단 ICT 발전으로 IMO의 e-Navigation 도입과 자율운항선박의 개발 등 선박 및 해운산업은 선교시스템, 추진 및 기관 관리 및 전력제어시스템, 화물관리시스템에 대한 사이버시스템의 도입이 가속화되었으며, 이는 선박의 사이버 공격에 대한 위험성이 증가함을 의미하며 사이버보안의 중요성에 대한 국제사회나 IMO의 인식이 고조되고 있습니다.

「ISO 23806:2022 선박 사이버안전 인증」 도서는 국제 ISMS 인증심사원, 국내 ISMS-P 인증심사원, 정보보호최고책임자(CISO), 정보보안책임자(CIO, CSO), 현업 프로젝트 컨설턴트, IT & OT 현장 실무 담당자들에게 '국제표준 보안 프레임워크 구축 및 운영'에 대한 방향을 제시해 줄 뿐만 아니라 구체적인 예시를 통해 실무 현장에서 현실적인 문제의 해법을 제시하는 내용들을 수록하였으며, ISO/IEC 27001 인증심사원 규격 범위 확장 연수과정을 대비할 수 있도록 구성했습니다.

「사단법인 한국사이버감시단」에서는 생애주기형 시큐리티 인력양성 전략에 맞추어 ‘자격검정센터’에서는 정보보호활용능력, 정보보안관제사, 정보보안진단원, OT보안관리사, 정보보호최고책임관리사, 정보보호·정보보안 전문강사 등 6종의 국내민간자격증을 통해 국내 정보보안 전문인력 배출하고 있습니다.

「국제사이버보안인증협회」는 국내 IT 산업의 성장시기인 2000년대부터 활동하는 현장 실무자들이 모여 국내 및 국제 정보보호 인증 관련 표준연구와 논문, 무료 강연 등의 활동을 수행하는 IT 전문가그룹인 비영리민간단체입니다. 본 협회는 IT 분야를 넘어서 제조업 OT 분야의 사이버보안 인증 연구를 통하여 현장실무자들의 권익향상과 글로벌 국제인증 활동을 목표로 나아가고 있으며, 이를 통해 국가 경쟁력 향상에 이바지하고자 지속적으로 노력해 나가고자 합니다.

「ISO정보보호연수원」에서는 ISO 27001, 27017, 27018, 27701 국제표준 인증심사원 연수과정을 통해 양성된 ISO 인증심사원간의 휴먼네트워크 활성화를 통하여 심사원 스스로 경쟁력을 높여 나갈수 있는 전략을 구축 및 운영하고 있습니다. 또한, 정보보호 관련 22종의 전문도서 편찬과 지능정보보안아카데미 운영 등 정보보호 및 정보보안 분야의 초급 인재부터 최정예 인재까지 산업에서 요구되는 실무형 맞춤 인재양성과 글로벌 융합형 인재 배출을 위해 노력하고 있습니다.

-------

저자명

-------

공병철

(사)한국사이버감시단 이사장

(사)한국인터넷정보학회 부회장

국제사이버보안인증협회 회장

㈜에스링크 대표, ISO 검증심사원

여동균

㈜와이시큐리티 대표이사, CISO_cq

국제사이버보안인증협회 이사

KISA ISMS-P, ISO 선임심사원, CISA

이준화

㈜한국정보보안원 연구소장, CISO_cq

국제사이버보안인증협회 이사, CISSP

KISA ISMS-P, ISO 인증심사원, PIA, CISA

변승환

국제사이버보안인증협회 이사

정보보호연구회 수석연구위원

ISO 인증심사원, CISO_cq, CISA

임범석

국제사이버보안인증협회 이사

정보보호연구회 수석연구위원

ISO 인증심사원, CISO_cq

공유민

국제사이버보안인증협회 지부이사

정보보호연구회 수석연구위원

ISO 인증심사원, CISO_cq

--------

감수위원

--------

조홍연

㈜씨티아이랩 대표이사, CISO_cq

국제사이버보안인증협회 이사

KISA ISMS-P, ISO 인증심사원

임강규

국제사이버보안인증협회 이사

정보보호연구회 수석부회장

ISO 인증심사원, CISO_cq

이강민

국제사이버보안인증협회 이사

정보보호연구회 수석부회장

(주)길방 대표이사

서승우

국제사이버보안인증협회 이사

정보보호연구회 수석연구위원

KISA ISMS-P 선임, ISO 심사원, CISO_cq

이승률

국제사이버보안인증협회 이사

정보보호연구회 수석연구위원

ISO 인증심사원, CISO_cq

마기평

국제사이버보안인증협회 이사, CISO_cq

정보보호연구회 수석연구위원, CISSP

KISA ISMS-P, ISO 선임심사원

허행희

국제사이버보안인증협회 이사

㈜와이시큐리티 수석컨설턴트

정보보호연구회 수석연구위원

박지원

국제사이버보안인증협회 이사

정보보호연구회 수석연구위원

ISO 인증심사원, CISO_cq

정용현

국제사이버보안인증협회 이사

정보보호연구회 수석연구위원

ISO 인증심사원, CISO_cq, CISSP

박상진

국제사이버보안인증협회 이사

정보보호연구회 수석연구위원

ISO 인증심사원, CISO_cq

■ 목차

제 1편 ISO 23806:2022 인증 요구사항
1장 ISO 23806:2022 요구사항
2장 ISO/IEC 27000 인증의 개요
3장 IMO, 해양 사이버 위험관리에 관한 지침서
4장 운영기술 OT 산업의 개요

제 2편 IAPH, 항만 및 항만 시설에 대한 사이버 보안 지침
1장 위험관리 비즈니스
2장 사이버보안과 위험관리
3장 해상 사이버 위협과 결과
4장 조직의 사이버 생태계
5장 위험과 취약점 평가
6장 보호, 탐지 및 완화 조치
7장 정보 공유, 의사소통 및 협력
8장 훈련
9장 사고 대응 및 복구
10장 지속적인 개선과 사이버보안 성숙도

제 3편 IACS, 사이버 복원력에 관한 지침
1장 설계 및 구축 목표
2장 자산의 식별
3장 통신과 인터페이스
4장 네트워크
5장 컴퓨터기반시스템 물리적 접근 제어
6장 소프트웨어 보증
7장 원격 접속 (선박 외부에서)
8장 데이터 품질
9장 시스템 복구
10장 검증 테스트
11장 운영 측면 및 관리
12장 선박용 사이버 복원력

제 4편 ICS, 선박 내 사이버 보안에 대한 지침
1장 사이버보안 및 위험관리
2장 위협 식별
3장 취약점 식별
4장 가능성 평가
5장 영향 평가
6장 영향 평가
7장 보호 조치 개발
8장 탐지 방법 개발
9장 대응 계획 수립
10장 사이버보안 침해사고 대응 및 복구

제 5편 NIST, Cybersecurity Framework 2.0
1장 사이버보안 프레임워크의 개요
2장 사이버보안 프레임워크의 적용
3장 사이버보안 프레임워크 실무

부록
해양 및 사이버보안 관련 용어 모음

■ 표지 이미지

■ 도서 구입처

https://www.yes24.com/Product/Goods/123040483
https://www.ypbooks.co.kr/book.yp?bookcd=101260968
https://product.kyobobook.co.kr/detail/S000210611857
https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=327014570

ISO/IEC 27001:2022 정보보안경영시스템