대한민국은 세계의 IT 산업을 이끌어가는 강국이다. 하지만 전 세계적으로 해킹기술의 발전으로 컴퓨터 범죄 등 정보화에 따른 사회적 역기능이 발생하고 있다. 특히 공공기관 및 기업에서는 그 피해가 막대하다. 이러한 시점에서 정보보안 전문가의 중요성과 그 역할이 부각되고 있다. 정보보안 전문가가 되기 위한 이들을 위해서 기본 가이드를 제시하는 한편 CISSP 자격증을 취득하는 이들을 위해서는 주요 내용, 문제, 문제풀이 등을 포함하고 있다. 부록으로는 CISSP 실전 모의고사를 수록하여 수험생의 효율성을 높였다.

1 STEP 접근통제(Access Control)
1. 접근의 개요
2. 전화접속 접근
3. 식별과 인증
4. 인증 관리를 위한 SSO(Single Sign On)
5. 접근 통제 관리와 인증 프로토콜
6. Data 기반 접근 통제 기술
7. 접근통제 보안 모델
8. 공격(Attacks)
9. 방어

2 STEP 통신
1. OSI 7Layer(Open System Interconnection)
2. VPN(Virtual Private Network)
3. Wireless LAN

3 STEP 보안관리
1. 보안관리 개념 및 원칙
2. 데이터 분류(Data Classification)
3. Policy, Standard, Guideline, Procedure
4. 위험관리
5. 보안 인식 교육과 개인 보안
6. 사회 공학(Social Engineering)

4 STEP 응용개발
1. Application 환경
2. DataBase & Data Warehouse
3. SDLC(Software Development Life Cycle) 모델과 객체지향
4. Application 통제와 악성코드, 공격자 분류

5 STEP 암호학(Cryptography)
1. 암호학
2. 암호의 종류
3. 대칭키 암호화
4. 비대칭 암호화(Asymmetric Cryptography)
5. Hash 알고리즘, MAC
6. 디지털 서명과 PKI
7. 암호 시스템의 공격 유형
8. OSI 7Layer에서의 암호화
9. 이메일 보안
10. 기타 암호 관련 사항

6 STEP 보안구조 및 모델
1. 컴퓨터 구조
2. OS 보안 메커니즘
3. 보안 모델
4. 시스템 평가 기준

7 STEP 운영보안통제
1. 통제(Control)

8 STEP BCP/DRP(비상계획)
1. BCP/DRP 개념
2. BIA(Business Impact Analysis, 사업영향분석)
3. 복구 전략
4. 복구와 회복
5. CPP(Continuty Planning Process, 연속성 계획 프로세스)

9 STEP 법 수사 및 윤리학
1. 컴퓨터 범죄와 사이버 범죄
2. 컴퓨터 침해
3. 컴퓨터 범죄 수사(Computer Forensics)
4. 증거(Evidence)
5. 법(Law)과 보안 원칙
6. 기타

10 STEP 물리적 보안
1. 물리적 보안의 개요
2. 시설관리
3. 전력 및 환경 보안
4. 화재예방 탐지 진압
5. 경계 보안(Perimeter Security)

부록: CISSP 실전 모의고사