국제공인 정보보호 전문가(CISSP) 자격취득을 위해서는 관리적, 기술적, 물리적 정보보호의 모든 분야를 잘 파악해야 한다. 이 책은 CISSP 시험의 모든 도메인을 분야에 따라 총 19장으로 세분화해 전체적인 내용을 포함하고 있으며, 자격취득을 위한 방대한 양의 지식을 체계적으로 제공한다. 또한 각각의 장에서 연습문제와 핵심요약, 주관식 연습문제 등을 제공하여 학습한 내용을 복습하여 학습의 능률을 높일 수 있도록 지원한다. CISSP 시험을 준비하는 수험생에게 최적의 시험 안내서가 될 수 있을 것이다.

■ 시험에 필요한 교육을 받고 있다고 확신할 수 있도록 하는 시험 전체 범위에 대한 체계적인 접근
■ 핵심적인 능력을 강화하기 위한 실용적인 주관식 연습
■ 실제 업무에서 습득한 실제 시나리오
■ 시험 당일 준비를 위해 각 장에 포함된 핵심적인 연습 문제
■ 시험전 숙지해야할 각 장의 중요한 영역을 식별하는 특징인 요점정리
■ 각 BoK(지식분야) 도메인이 이 책의 어디에 위치하는지를 보여주고, 객관적으로 시험 목표를 추적할 수 있는 상세한 목차 맵

독자들의 목표가 공인 보안 전문가가 되는 것이라면, CISSP 인증 및 학습 가이드가 도움이 될 수 있다. 이 실용 스터디 가이드는 업데이트된 CISSP CBoK(공통 지식분야) 도메인에 대한 명확한 이해를 도와줄 것이다. 독자들은 각 장을 공부하면서 효과적으로 업무에 적용할 수 있는 실용적인 기술개발을 위한 유용한 팁을 배울 수 있을 것입니다.

이 책은 CISSP 자격을 취득하기 위한 10가지 정보 보안 지식 체계를 충분히 이해하고 습득할 수 있도록 돕는다. 총 19장으로 구성돼 있으며, 9가지 분야는 각각 2개 단원에서 다루며, 마지막 분야인 물리적(환경적) 보안은 마지막 장인 19장에서 다룬다. 이 책은 다음과 같이 구성돼 있다.

1, 2장 접근 통제
3, 4장 전자통신과 네트워크 보안
5, 6장 정부 보안 관리와 위험 관리
7, 8장 소프트웨어 발전 보안
9, 10장 암호학
11, 12장 보안 설계와 디자인
13, 14장 운영 보안
15, 16장 업무 연속성과 재난 복구 계획
17. 18장 법, 제도, 조사, 준수
19장 물리적(환경적) 보안

각 장은 공부와 시험 능력을 향상시킬 수 있는 요소들이 포함돼 있다. 다음을 참고하라.

실습
이 책을 통해 공부를 하다 보면 자주 보게 될 요소들이 있다. 이에 대한 설명은 다음과 같다.
■ 정리: 각 장에 대한 대략적인 정리로 책에서 배운 것들을 짚어본다.
■ 시험에 필요한 핵심 사항: 시험에 나올 가능성이 높은 부분들을 짚어준다. 문제가 정확히 어떻게 시험에 출제될지는 알 수 없지만, CISSP 시험에 반드시 이해해야 할 정보 보안 지식 체계 부분을 강조함으로써 시험에 도움을 줄 수 있다.
■ 복습문제: 책에서 나온 핵심 요소들을 정확히 이해했는지 확인하기 위한 문제가 준비되어 있다. 영문 문제와 번역본 한글 문제를 함께 수록했다. 각 장을 끝낼 때마다 문제를 풀어보자. 문제를 틀리면 그 해당 부분에 대한 이해가 부족하다는 뜻이므로 다시 반복해서 공부하기를 권장한다. 모든 문제에 대한 답은 부록 A에 준비돼 있으니 확인하라.
■ 주관식 연습문제: 배워본 개념과 주제를 종합해보는 요소다. 각 장에서 배워본 개념들을 하나하나 정리해보며 실제 상황에서 가능한 보안 전략 및 솔루션을 설명 해야 하는 문제를 제출한다.
■ 실제 시나리오: 각 장을 공부하다 보면 실제 업무 환경에서 맞닥뜨릴 수 있는 환경이나 상황을 볼 수 있는데, 이런 경우 실제 보안 전략 및 방법을 책에 대입해 문제 해결이나 보안 위협에 대응하는 등 실질적인 응용을 할 수 있다. 이를 통해 실제 환경에서의 보안 정책, 가이드라인, 관례, 또는 실제 환경 적용 등에 대해 이해할 수 있다.

이 책은 CISSP 시험 준비생들의 기초를 쌓는 데 도움을 준다. 이 책을 구매함으로써 CISSP 자격증을 따는 데 필요한 가장 중요한 요소, 즉 배우고자 하는 의지와 실력 향상을 위한 열정을 보여준 것이라 할 수 있다. 여기에서 이 책과 CISSP 시험 전반에 대해 이해해보자.

이 책은 CISSP 자격증을 따기 위해 공부를 하는 수험생을 위한 교과서다. 보안 전문가가 되는 것이 목표라면 CISSP 자격증과 이 수험서는 꼭 필요하다. 이 책의 목적은 독자들이 CISSP 시험을 보기 위한 준비를 돕는 것이다.

이 책에 대해 좀 더 심도 깊게 들어가기 전에 반드시 필요한 확인 사항이 몇 가지 있다. 첫째, IT 및 보안 분야의 기초를 이해해야 한다. 둘째, CISSP 시험에 제출되는 10개 분야 중 최소 1개 분야에 최소 5년의 경력(대학교 학사 학위 소지자일 경우 4년)이 필요하다. (ISC)2 기준에 의거 CISSP 시험에 응시자격을 갖췄다면 이 책을 통해 시험 준비를 할 수 있다.

제임스 마이클 스튜어트(James Michael Stewart)

CISSP, 현재 보안에 관심이 있고 18년 이상을 저술과 교육을 해오고 있다. 윈도우 보안 및 윤리적 해킹/침투 테스트에 대한 과정뿐만 아니라 2002년부터 CISSP 교육 과정을 가르치고 있다. 보안 인증서, 마이크로소프트 주제와 네트워크 관리에 관한 다수의 책과 코스웨어(courseware)의 저자다. 추가적인 정보는 웹사이트(www.impactonline.com)를 참고하기 바란다.

마이크 채플(Mike Chapple)

CISSP, PhD, 노트르담(Notre Dame) 대학의 IT 전문가다. 과거 브랜드(Brand) 연구소의 CIO(Chief Information Officer)를 역임했으며, 미 공군의 국가안전보장국(National Security Agency)의 정보 보안 연구원을 역임했다. 이력의 주요 분야는 네트워크 침입 탐지와 접근 통제를 포함한다. 테크타겟(TechTarget)의 서치시큐리티(SearchSecurity)에 정기적으로 기고하고, 와일리(Wiley)의 『The GSEC Prep Guide』와 존스 앤 바틀렛 출판사(Jones and Bartlett Publisher)의 『Information Security Illuminated』 등 다수의 정보 보안 서적의 저자다.

대릴 깁슨(Darril Gibson)

CISSP, 시큐리티 컨설팅 앤 트레이닝 유한회사(Security Consulting and Training, LLC)의 CEO이고, 25권 이상 책을 저술 혹은 공저했으며, 많은 책의 기술 감수를 맡았다. 1999년부터 마이크로소프트 공인 강사(MCT)이고, 다수의 인증을 보유하고 있다. 정기적으로 보안과 마이크로소프트의 주제에 대해 강의하고 있는 ECPI 대학의 외래강사다. 대릴의 블로그는 blogs.GetCertifiedGetAhead.com이다.

번역을 시작하면서 정보 보호의 전체 분야를 책으로나마 접할 기회가 되어 참으로 기쁘게 생각한다. 흔히들 알고 있는 기술적인 보안 이외에 정보 보호에는 물리적 보안과 관리적 보안 등 모든 분야가 포함된다는 것을 번역하면서 다시 한 번 상기할 수 있었고, 정보 보호의 전체적인 내용을 다시 정리할 수 있었던 의미 있는 시간이었다. 정보 보호가 더욱 중요해지고 있는 이 시대에 이 책은 CISSP 시험을 준비하는 수험생뿐만 아니라, 정보 보안 기사 등 국내 자격증을 준비하는 수험생, 정보 보호 업무를 하고 있는 필드 엔지니어, 조직의 보안 관리자 모두에게 정보 보호의 넓은 분야를 한 번에 개관할 수 있는 좋은 책이다.
- 최상용

번역을 시작하면서 정보 보호의 전체적인 흐름을 다시 정리할 수 있는 기회가 되어 나 스스로도 뿌듯하고 기쁘다. 이 책을 통해 CISSP 시험을 준비하는 수험생들에게 많은 도움이 되기를 바라고, 조직의 정보 보호 업무 담당자 및 보안 관리자 등 모두에게는 정보 보호의 중요성을 다시 제고할 수 있는 계기가 되었으면 하는 바람이다.
- 조호묵

우연히 접한 이 책을 번역하면서 정보 보호 분야를 폭 넓게 알 수 있는 기회가 되었다. 해당 분야에 관심을 가진 많은 독자들이 도움을 받을 수 있길 바란다.
- 김대혁

최상용

전남대학교에서 정보 보호 전공 박사학위를 취득했으며, 정보 보호 전문기업, 국가기관 사이버 침해 대응 및 개인정보 보호 담당 등을 거쳐 현재 한국과학기술원 사이버 보안 연구센터에서 책임연구원으로 웹 기반 악성코드 유포 대응 기술을 연구 중이다. 평소 웹 보안과 해킹 사고 대응에 관심이 많으며, 에이콘출판사가 출간한 『해킹 사고의 재구성』(2012)을 집필했다.

조호묵

KAIST에서 연구원으로 근무 중이며, 악성코드 동적 분석 분야를 연구하고 있다. 악성코드 동적 분석 시스템 및 디지털 포렌식 분야에 관심이 많으며, 특히 지능형 악성코드 분석 시스템 분야의 연구에 중점을 두고 있다.

김대혁

KAIST에서 연구원으로 근무 중이며, 모바일 플랫폼 분야를 연구하고 있다. 모바일 시스템 및 네트워크 분야에 관심이 많으며, 특히 성능 최적화와 보안 분야의 연구에 중점을 두고 있다.