서울특별시 금천구 벚꽃로
254 월드메르디앙벤처센터
1차 610, 611호(가산동 60-24
우편번호 : 08511
Tel: 02-2113-8268
Fax: 02-2113-8269
대표자:정병현
Email: bizpeer@bizpeer.co.kr
영남지사
경남 창원시 성산구
비음로 4번길 3
2(사파동 11-2)
우편번호 : 51454
Tel : 055-252-3560
Fax : 055-252-3561
copyright 2015 BIZPEER.
all rights reserved.
design by itlife.
ISMS
정보보호 관리체계란?
정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 실현하기 위한 일련의 과정 및 활동입니다.
정보보호관리체계는 조직의 자산에 대한 안전성 및 신뢰성을 향상시키고, 정보보호운영을 체계적이고 지속적으로 유지하기 위하여, 정보보호정책 수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리의 5단계 과정을 거쳐 운영됩니다.
1998년 2월 15일, 영국에서 정보보안경영시스템 규격 제정되었습니다.
정보보호 관리체계 인증제도란?
정보보호관리체계 수립·운영을 위한 5단계 관리과정 (정보보호정책수립,정보보호관리체계 범위설정, 위험관리, 구현, 사후관리), 문서화, 정보보호대책에 대하여 조직의 특성 및 환경에 부합되도록 적절하게 수립·구현하여, 체계적으로 관리·유지하고 이행하는지를 평가하여 인증을 부여하는 제도입니다.
- 국제표준 : ISO27001
- 국내표준 : KISA ISMS
ISMS/ISO27001이란 ?
| 구분 | ISO27001 | KISA ISMS |
|---|---|---|
| 개요 및 특징 | - 국제표준, BS7799 발전 형태
물리적, 기술적, 관리적 정보보호를 위한 전반적인 경영시스템 - 비즈니스 위험 접근법을 기반으로 하는 정보보호를 수립, 구현, 운영, 모니터, 검토, 유지 및 개선하기 위한 시스템 - 관리체계 수립, 문서화, 지속적 운영 및 관리 등 일련의 정보보호 활동 업무에 대해 제 3자인 인증기관에 의해 표준 적합성을 심사하는 규격 |
-민간 기업 표준, 정보자산의 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립, 문서화하고 지속으로 관리, 운영하는 체계 - 위험분석 기반으로 반드시 관리과정을 단계별로 구축하게 하여 모든 조직에 규모와 관계없이 어떤 업종 및 형태가 다양해도 국내 표준 모델로서 모두 적용 가능.(정보통신망 이용촉진 및 정보보호 등에 관한 법률, 제 47조) |
| 관리체계 | - 정보보호관리과정
7개 분야, 24개 필수 요구사항
- 정보보호통제 14개 분야, 114개 통제항목 |
- 정보보호관리과정 5개 통제분야, 12개 통제항목
- 정보보호대책 13개 통제분야, 104개 통제항목 |
| 시행시기 | 1988년 | 2002년 |
| 인증현황 | 약 6800건 | 377건(2014년 기준) |
정보보호 수립 및 운영
정보보호관리체계 인증 취득 효과
- 기업의 가치상승 효과
- 조직 내부 정보보호 인식제고
- 성능, 디자인, 안정성 등에 관한 지각된 풀질 개선
- 고객 및 파트너 사 협력관계 강화
- 글로벌 비즈니스 기회 확대
- 정보보호 산업 활성화 효과
- 조직 내부 정보보호 역량 강화
- 사고 대응처리 간소화
- 고객 및 거래정보 안전한 관리 및 활용
- 대 고객 신뢰도 향상 및 경쟁력 강화