정보보호관리체계(ISMS)[보안표준의 소개][산업보안학 ISS][국가정보전략연구소]
2012-12-13 오후 1:54:00
보안표준의 소개
1. BS 7799의 소개
2. ISO 17799
3. 정보보호관리체계(ISMS)
3. 정보보호관리체계(ISMS)
ISMS(Information Security Management System)는 BS 7799를 기반으로 한 ISO 17799의 인증 체계를 대부분 수용해 국제표준인 ISO 27001로 발전되었다. 정보보호관리는 조직 내 정보자산의 비밀성, 무결성, 가용성 등 정보보호 목적의 적절한 수준을 달성하ㅗㄱ 유지하기 위한 활동을 기획, 구현, 운영 및 감사하기 위한 일련의 관리과정과 이러한 과정을 통해 선택되고 구현된 정보보호대책으로 구성되어 있다. ISMS는 1단계 정보보호정책의 수립, 2단계 정보보호관리체계 범위 설정, 3단계 위험관리, 4단계 구현, 5단계 사후관리 등 5단계로 구성되어 있다.
(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p70)
1. BS 7799의 소개
2. ISO 17799
3. 정보보호관리체계(ISMS)
3. 정보보호관리체계(ISMS)
ISMS(Information Security Management System)는 BS 7799를 기반으로 한 ISO 17799의 인증 체계를 대부분 수용해 국제표준인 ISO 27001로 발전되었다. 정보보호관리는 조직 내 정보자산의 비밀성, 무결성, 가용성 등 정보보호 목적의 적절한 수준을 달성하ㅗㄱ 유지하기 위한 활동을 기획, 구현, 운영 및 감사하기 위한 일련의 관리과정과 이러한 과정을 통해 선택되고 구현된 정보보호대책으로 구성되어 있다. ISMS는 1단계 정보보호정책의 수립, 2단계 정보보호관리체계 범위 설정, 3단계 위험관리, 4단계 구현, 5단계 사후관리 등 5단계로 구성되어 있다.
(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p70)
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지