보안표준의 소개

1. BS 7799의 소개
2. ISO 17799
3. 정보보호관리체계(ISMS)

2. ISO 17799

ISO 17799는 조직 내의 모든 자산에 대한 위험분석과 위험관리를 위한 지침을 제공한다. 정보보안경영시스템(ISMS : Information Security Management System) 구축을 통한 기업정봊산의 예방에 초점을 뒀다. 기업의 고유특성을 고려해 정보보안경영시스템을 구축할 수 있도록 <표 5>와 같이 10개의 보안관리항목, 36개의 통제목표, 127개의 세부 통제방안을 제시한다. 조직의 정보보호관리체계(ISMS)의 수립과 실행에 대한 가이드를 제시하는 장점이 있다.

10개의 보안관리항목은 보안정책(security policy), 보안조직(security organization), 자산의 분류 및 통제(asset classification and control), 인원보안(personnel security), 물리적/환경적 보안(physical and environmental security), 통신과 운영(communication and operation), 접근통제(access control), 시스템 개발 및 유지보수(system development and maintenance), 사업연속성관리)business continuity management), 준거성(compliance) 등이다. 개별 영역에 대한 세부 내용은 표를 참조하도록 한다.

<표 5> ISO 17799의 영역과 세부내용[책참조]

ISO 17799SMS 2개의 파트로 구성되어 있다. Part 1은 정보보호관리의 ‘Best Practice’의 집합으로 정보보호관리체계 구현에 대한 조언을 포함하고 있다. Part 2는 정보보안경영시스템 개발에 대한 프로세스의 정의를 설명하고 있다.

미국과 유럽 대부분의 국가에서 채택하고 있어 기업이 채택할 경우 대외적인 신뢰도 향상에 도움이 된다. ISO 17799의 운영체계는 <그림12>와 같다.

<그림 12> ISO 17799의 운영체계[책참조]

- 이하 생략 -

(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p68)