컨설팅사업
다년간의 품질보증 실무 경험을 바탕으로 최고의 컨설팅을 약속합니다
정보보호 관리체계란?
정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 실현하기 위한 일련의 과정 및 활동입니다.
정보보호관리체계는 조직의 자산에 대한 안전성 및 신뢰성을 향상시키고, 정보보호운영을 체계적이고 지속적으로 유지하기 위하여, 정보보호정책 수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리의 5단계 과정을 거쳐 운영됩니다.
1998년 2월 15일, 영국에서 정보보안경영시스템 규격 제정되었습니다.
정보보호 관리체계 인증제도란?
정보보호관리체계 수립·운영을 위한 5단계 관리과정 (정보보호정책수립,정보보호관리체계 범위설정, 위험관리, 구현, 사후관리), 문서화, 정보보호대책에 대하여 조직의 특성 및 환경에 부합되도록 적절하게 수립·구현하여, 체계적으로 관리·유지하고 이행하는지를 평가하여 인증을 부여하는 제도입니다.
- 국제표준 : ISO27001
- 국내표준 : KISA ISMS
ISMS/ISO27001이란 ?
| 구분 | ISO27001 | KISA ISMS |
|---|---|---|
| 개요 및 특징 | - 국제표준, BS7799 발전 형태
물리적, 기술적, 관리적 정보보호를 위한 전반적인 경영시스템 - 비즈니스 위험 접근법을 기반으로 하는 정보보호를 수립, 구현, 운영, 모니터, 검토, 유지 및 개선하기 위한 시스템 - 관리체계 수립, 문서화, 지속적 운영 및 관리 등 일련의 정보보호 활동 업무에 대해 제 3자인 인증기관에 의해 표준 적합성을 심사하는 규격 |
-민간 기업 표준, 정보자산의 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립, 문서화하고 지속으로 관리, 운영하는 체계 - 위험분석 기반으로 반드시 관리과정을 단계별로 구축하게 하여 모든 조직에 규모와 관계없이 어떤 업종 및 형태가 다양해도 국내 표준 모델로서 모두 적용 가능.(정보통신망 이용촉진 및 정보보호 등에 관한 법률, 제 47조) |
| 관리체계 | - 정보보호관리과정
7개 분야, 24개 필수 요구사항 - 정보보호통제 14개 분야, 114개 통제항목 |
- 정보보호관리과정 5개 통제분야, 12개 통제항목 - 정보보호대책 13개 통제분야, 104개 통제항목 |
| 시행시기 | 1988년 | 2002년 |
| 인증현황 | 약 6800건 | 377건(2014년 기준) |
정보보호 수립 및 운영
정보보호관리체계 인증 취득 효과
- 기업의 가치상승 효과
- 조직 내부 정보보호 인식제고
- 성능, 디자인, 안정성 등에 관한 지각된 풀질 개선
- 고객 및 파트너 사 협력관계 강화
- 글로벌 비즈니스 기회 확대
- 정보보호 산업 활성화 효과
- 조직 내부 정보보호 역량 강화
- 사고 대응처리 간소화
- 고객 및 거래정보 안전한 관리 및 활용
- 대 고객 신뢰도 향상 및 경쟁력 강화
