'전체 글'에 해당되는 글 1435건

  1. 2008.07.08 CISSP 자격증 참고 싸이트입니다. 2
  2. 2008.07.07 나는 정보보호 직무중 어떤 일을 하고 있을까? 3

CISSP 자격증 참고 싸이트입니다.

Security License 2008. 7. 8. 09:33

반응형

웹 검색을 하다가 CISSP 참고 싸이트를 알려 주는 것을 발견 했습니다..혹시  CISSP 자격증 공부 하시는 분들은 참고 해 보시면 좋겠습니다...


You may use this list in any way you see fit, with 2 conditions:
1)  You must communicate via e-mail with the author, to report:
        - any stale/bad links, to continue improving this list.
        - any web page dissatisfaction, in case they've
          declined in value since publication.
        - when you pass your CISSP!  :^)
2)  You can share this list however you like, provided:
        -  no charge is ever assessed for access - this list
            must remain free!
        -  the content between the PGP signature lines remains unchanged.
        -  any comments in e-mail notes occur ABOVE the PGP line.
        -  If posted online, the PGP signature is verified
            before posting.  PGP key available at pgp.mit.edu.

================================================================
Top 5 CISSP resources:
================================================================
1)  The CISSP Open Study Guide:  http://www.cccure.org/ 
        (It's first on the list for a reason!)
NOTE:  See the left side, "Hal Tipton, Intro I" and  "Hal Tipton Intro 2" - as
in "editor of HISM, that Hal Tipton".
He provided two CISSP review courses, and then posted the slides here.  Same
stuff you'd pay for in a CISSP Review class, but for free.

2)  Sample Exam: 
  http://www.infosecuritymag.com/oct99/sampleexam.htm 
This is only published sample exam blessed & approved by ISC^2 Use it to gauge
your weaknesses, and to understand the format of the exam.  When taking the
sample exam, if you don't KNOW the answer and guess correctly, this would be an
area of marginal weakness, and may indicate further study is needed.

3)  Tipton & KRause 3rd Edition:
  http://secinf.net/info/misc/handbook/ewtoc.html
A major source of test questions in the past, still very useful stuff, and it's
FREE.

4)  HIGHLY Recommended:
Signup for the CISSPStudy_1 list, run by Ginger Doetsch:
  http://groups.yahoo.com/group/CISSPStudy_1
Signup for the CISSPStudy e-mail list: 
  http://infosec.gungadin.com/index2.shtml

5)  Why be a CISSP? :
  http://www.infosecuritymag.com/oct99/profcert.htm

================================================================
Additional CISSP resources, loosely grouped:
================================================================

CISSP Prep Course materials:  http://www.consec.org
CISSP Practice Exam:
  http://www.cissps.com/Cissp_Exam/Practice/practice.html
CISSP Forums: 
  http://forum.cissps.com/ubbcgi/Ultimate.cgi?action=intro

The InfoSec Management 2000 Handbook: 
http://www.itknowledge.com/reference/standard/0849399742/ewtoc.html
 (you only get 1-2 clicks before you have to pay, so choose your chapter
carefully!)

For Crypto Newbies:  http://15seconds.com/issue/991216.htm
Crypto Made Easy: 
  http://www.cissps.com/Cissp_Exam/Practice/crypto.html
Intro to PKI:
  http://docs.iplanet.com/docs/manuals/security/pkin/index.htm
Intro to SSL:
  http://docs.iplanet.com/docs/manuals/security/sslin/index.htm
RSA Labs Crypto FAQ: 
  http://www.rsasecurity.com/rsalabs/faq/index.html
Bruce Schneier's Crypto Hotlinks:
  http://www.counterpane.com/hotlist.html
W3.org's Internet Security Resource Page:
  http://www.w3.org/Security/
TCSec Coverage WITH TESTS!!:
http://www.radium.ncsc.mil/tpep/library/ramp-modules/
  (see especially 5,6,7,8,9,11 which have coverage beyond just TCSec)
 
DoD Rainbow Series:
  http://www.radium.ncsc.mil/tpep/library/rainbow/
(in theory no longer on the exam, but I've heard rumors in listservs
that TSEC stuff still appears on the test)
Role-Based Access Control: 
  http://hissa.ncsl.nist.gov/rbac/
RSA's Crypto Glossary:
  http://www.rsasecurity.com/developers/total-solution/glossary.html
RSA's VPN Tutorial: 
 http://www.rsasecurity.com/products/securid/whitepapers/vpns/index.html
Computer Forensics Overview:
  http://www.ddj.com/articles/2000/0009/0009f/0009f.htm
Firewalls Complete, online book:
  http://secinf.net/info/fw/complete/
Trust in Cyberspace, online book (Internet Security Overview): 
  http://www.nap.edu/readingroom/books/trust/
TEMPEST: http://www.eskimo.com/~joelm/tempest.html

Large Archive of Security Articles: 
  http://www.nwfusion.com/newsletters/sec/
  (Mostly Physical Security, Network Security, and Security and Policy
Management  )

HUGE compendium of InfoSec sources:
  http://www.infosyssec.net/index.html
  (note the left-hand side, which are all the topics covered)

Computer Security Institute's Archive of InfoSec Articles:
  http://www.gocsi.com/excerpt.htm
ACSA InfoSec Bookshelf: 
  http://www.acsac.org/secshelf/book001/book001.html
Discussion of Optical Lenses: 
  http://www.photo.net/photo/optics/lensTutorial.html
US Navy Physical Security Manual: 
  http://neds.nebt.daps.mil/Directives/5530_14c.pdf
Good source of quizzes: http://www.sans.org/infosecFAQ/index.htm
(remember - GIAC and CISSP have a different focus)

Many books/papers about firewalls: http://secinf.net/ifwe.html
GASSP:  http://www.all.net/books/GASSP2.html
Big ol' List o' Crypto on Bruce Schneier's Site:
  http://www.counterpane.com/biblio/all-by-author.html
Many miscellaneous papers, some definitely by hackers:
  http://www.insecure.org/reading.html
( set grain of salt = on)

Now, once you've read all that, your brain should be tired.

반응형

'Security License' 카테고리의 다른 글

How to spoof a MAC address  (0) 2008.07.15
개인정보보호의 달인  (0) 2008.07.14
공인 인증서 안전하게 사용하는 법  (0) 2008.07.05
SIS 자격증 실기시험 지방에서도 응시가능  (1) 2008.06.23
SIS자격증, 응시생 불만 폭주!...국가공인 맞나?  (2) 2008.06.17
,

나는 정보보호 직무중 어떤 일을 하고 있을까?

Security ISMS 2008. 7. 7. 16:29

반응형
최근 한국정보보호진흥원에서 CONCERT에 의뢰한 "정보보호 직무체계 계발 및 인력 수급 실태 조사" 보고서에 따르면 아래와 같은 직무체계를 이야기 하고 있다.

과연 자신이 정보보호 업무를 하면서 어떤 직무에 해당이 되는지 곰곰히 생각해 볼 필요가 있다. 기존에 방식은 상당히 난해한 부분이 많았는데 본 보고서는 아주 세부적으로 규정을 해 놓아 향후 정보보호 업무 및 인력 수급에 많은 도움이 되리라 생각을 한다,.

보고서 자체를 오픈 할수는 없고 그 일부분인 직무체계만 알아 보기로 하였다. 많은 도움 되길 바란다.


정보보호 직무체계


직무군

직무

직무별 상세 정의

1. 전략 및 기획

위험분석

정보자산에 피해를 끼칠수 있는 보안위협을 확인하고, 정보자산의 취약성에 따라 발생할수 있는 위험의 정도와 피해의 규모를 평가하고, 이를 감소 시킬수 있는 통제방법을 도출하는 직무이다.

정보보호 정책 및 계획수립

정보보호 정책을 수립하고, 정보보호 정책을 구현하기 위한 방법을 상세화 하는 직무이다.

개인정보보호 관리

개인 프라이버시 보호를 위한 정책 개발 및 구현을 책임지며 개인정보보호 관련 법/제도의 준수를 위한 업무를 수행하는 직무이다.

2. 마케팅 및 영업

마케팅 매니지먼트

정보보호 시장 분석을 통해 신규 시장/고객을 발굴하고, 고객에 맞는 제품(서비스,시스템,솔루션)을 기획하는 직무이다.

기술영업

영업활동을 통해 잠재고객을 발굴,관리하고, 제안서를 작성.발표하거나 BMT 및 입찰을 통해 참여하여, 고객의 요구를 분석하여 최적의 정보보호 시스템 및 솔루션을 제시함으로써, 해당프로젝트를 수주,계약하여 사후관리까지를 수행하는 직무이다.

연구개발 및 구현

연구개발

정보보호 시스템 및솔루션의 연구 개발 및 설계를 수행하는 직무로써 암호 및 인증, 네트워크 보안,서비스 보안등의 세부 분야에서 기술을 개발하고, 정보보호 표준화를 담당하여 정보보호 시스템 및 솔루션을 설계 및 개발하는 업무을 하는 직무이다.

구현

개발된 정보보호시스템 및 솔루션의 커스터마이즈 및 기술지원을 수행하며,포괄적으로 시스템을 고객에게 이전하여 설치/구현하는 업무를 수행하면서 정보보호시스템의 안정적인 운영을 지원하는 직무이다.

4. 교육 및 훈련

일반인 및 사용자 교육

정보보호에 대한 사용자의 인식교육은 물론 설치,이전된 정보보호 솔루션 및 시스템에 대한 사용자교육, 기초기술교육 등 실무 중심적이나 기술적으로 난이도가 높지 않은 기초교육을 실시하는 직무이다.

전문가 교육

정보보호호 솔루션 및 시스템 개발과 관련한 개발자 교육,전문 사용자 교육, 전문 보안기술교육 등 정보보호 기술 분야별 전문교육을 정규 및 민간 교육기관, 조직자체의 교육 프로그램 등에서 수행하는 직무이다.

5. 관리 및 운영

프로젝트 관리

정보보호 프로젝트의 계획, 수행 및 진도 관리, 인력관리, 기타 필요 사항들을 검토 실시하며 프로젝트 수행시에 수반되는 전주기적인 보안관리를 수행하는 직무이다.

정보인프라 보안관리

정보 자산에 대한 침해사고 방지 및 예방, 대응조치 환경적응,수정보완 등을 통해 고장 없는 최적의 상태로 유지하고 사용자의 만족을 확보 할수 있도록 운영,유지,보수 하는 직무이다.

물리적 보안

보안시설 및 출입 보안체계등의 물리적 보안 시스템의 구축,개선,운선 등은 물론 허가되지 않은 사용자의 출입을 통제,관리하는 업무를 수행하는 직무이다.

6. 사고 대응

모니터링 및 대응

정보자산에 대한 위협요소를 실시간 모니터링 하고 모의 해킹 시험을 수행해 봄으로써 시스템의 취약점을 분석하고 해킹이나 웜/바이러스 발생시 즉각 대응하는 업무를 수행하는 직무이다.

디지털 포렌식

위협분석 요인에 대한 증거를 수집하고 위협을 발생시켰던 증거를 복구,추적할 뿐만 아니라증거 확보을 위한 시스템 및 솔루션의 운영,관리에 대한 책임을 지는 직무이다.

업무 지속성 관리

업무 활동에 방해요소를 완화시키며 주요 실패 및 재해의 영향으로부터 주요 사업 활동을 보호하는 직무이다. 각종 재해/재난의 발생을 대비하기 위하여 핵심,시스템의 가용성과 신뢰성을 회복하고 업무의 지속성을 유지 하기 위한 일련의 계획과 절차를 수립하고 실행하는 업무를 수행한다.

7. 평가 및 인증

평가 인증 및 품질 보증

정보 시스템의 보안 관련 안전성 및 신뢰성 확보를 위해 정보 및 정보시스템의 가용성,무결성,비밀성,부인방지,품질,인증 등을 보장하여 정보 및 정보 시스템을 보호하고 방어하는 직무로써 정보 시스템 및 관리체계에 대한 인증, 평가, 품질보증을 위한 업무를 수행한다.

정보 시스템 보안감사

독립성을 확보한 감사인이 정보시스템의 안전성,효율성, 효과성을 향상 시킬 수 있도록 필요한 증거를 종합적이고 체계적으로 수집,평가하여 객관적으로 관계자에게 조언,권고하는 직무이다.


 

반응형

'Security ISMS' 카테고리의 다른 글

ISMS 인증 취득 기업에 대한 사후관리 서비스 지원 강화(2차) 사업자 선정 공지  (0) 2008.09.12
ISMS 인증 심사 참여 하기 너무 어려워  (0) 2008.07.09
모의해킹 발주시 체크포인트  (0) 2008.05.08
정보보호 안전진단 허와 실  (0) 2008.04.26
정보보호 관리체계 정책 명세서  (0) 2008.03.21
,

티스토리툴바