대마왕's 인덕원 클래스161

영국의 경우 가장 먼저 BS 7799-1 이라는 정보보호관리에 관한 기준을 작성하여 보급하였고 이 내용은 국제 표준인 ISO/IEC 17799에 반영되었다. 또한 이에 기초하여 BS 7799-2 인증기준에 따른 인증 제도를 가장 먼저 수립하였다. 이 인증제도는 유럽 공통의 협동 인증 체계인 EA에서 받아들여져 현재는 유럽 공통의 인증체계에 따라 이루어지고 있다. BS 7799 Part 1과 2는 호주/뉴질랜드, 브라질, 핀란드 공화국, 아이슬랜드, 아일랜드, 네덜란드, 노르웨이, 스웨덴 등에서 국가표준으로 선정되었다. 이 중 네덜란드에서는 SPE 20003 으로, 스웨덴에서는 SS 627799 의 명칭으로 제정되어 사용되고 있다. 또한 일본에서도 BS 7799 기반의 확장된 기준을 채택하여, 일본정보처리..

정보보호관리체계 인증은 전문 국가기관이 평가를 수행하기 때문에 객관성을 확보할 수 있고 사업 파트너, 고객, 주주들에게 조직의 정보보호 관리 능력에 대한 보증을 제공함으로써 조직의 이미지 제고 및 사업 활성화에 기여한다. 또한 정보보호관리체계 인증 과정을 통해 조직의 정보보호관리체계를 다시 한번 검토하고 보완함으로써 정보보호관리체계를 강화하고 목표로 하는 정보보호 수준을 유지할 수 있다. 정보보호 수준 측면의 이점뿐만 아니라 안전진단 대상 기업의 경우 정보보호관리체계 인증 및 사후관리 심사를 받게 되면 심사 후 1년 이내는 안전진단을 받지 않아도 되기 때문에 비용 및 효과 측면에서 실질적인 효익이 있다. 정보보호관리체계 인증은 조직의 정보보호 관리 능력을 대중에게 객관적으로 보장해주는 한편 그 조직의 세..

정보보호관리체계는 조직의 필요에 따라 자체적으로 수립하는 것이고 인증은 인증기관에게 자발적으로 신청하여 타인에 의해 조직의 정보보호관리체계를 평가 받는 것이다. 제 3자에 의해 인증를 받으려면 그 인증기관의 요구사항을 충족시켜야 하기 때문에 결코 쉬운 일이 아니다. 하지만, 이러한 어려움에도 불구하고 제3자의 인증을 받아야 하는 이유는 무엇일까? 자체적으로 정보보호관리체계를 수립하여 운영하고 있더라도 조직 전반적인 차원에서 그 신뢰성과 효과에 대한 확신을 갖기는 어렵다. 정보보호 및 내부통제 관리에 대한 전문성을 갖고 있는 조직원은 대부분 이미 그 업무에 종사하고 있으므로 객관적인 입장에서 적절한 판단을 할 수 있는 평가자를 조직 내부에서 찾기가 힘들고 이로 인한 자체 검토는 평가의 신뢰성을 손상시킬 수..

정보보호관리체계 인증은 ‘정보통신망이용촉진및정보보호등에관한법률’ 제47조에 근거, 정보보호관리체계를 수립․운영하고 있는 조직에 대하여 그 체계가 정보통신부 장관이 고시한 정보보호관리체계의 인증심사 기준에 적합한지의 여부를 인증기관인 한국정보보호진흥원이 평가하여 적합여부를 보증해 주는 것이다. 즉, 회계법인의 공인회계사가 회계감사를 통해 회사의 회계처리가 회계기준을 잘 따르고 있는지를 평가하여 보증하듯이 정보보호관리체계 인증심사기준에 따라 조직이 정보보호관리체계를 잘 수립․운영하고 있는지를 독립적이고 객관적인 입장에 있는 인증기관이 평가하여 대중에게 보증하는 것이다. 정보통신망이용촉진및정보보호등에관한법률 제47조: 정보보호관리체계의 인증 ①다음 각호의 1에 해당하는 자는 정보통신망의 안정성 및 정보의 신뢰..

정보보호관리체계 수립의 이점은 다음과 같이 말할 수 있다. 첫째, 정보보호관리체계를 수립․운영하게 되면 정보보호 수준을 목표수준으로 제고하고 지속적으로 유지할 수 있다. 정보보호 제품은 일반적으로 도입 시 효과가 가장 높고 시간이 갈수록 그 효과가 떨어지게 된다. 극단적인 예로 바이러스 백신 제품의 경우 도입 후 업데이트를 수행하지 않으면 일주일도 안 되어 새로운 바이러스에 걸리는 경우도 있다. 정보보호관리체계를 수립하게 되면 도입순간에만 효과가 있는 일회적인 정보보호가 아니라, 정보보호 수준을 지속적으로 관리함으로써 항상 일정 수준의 보호가 이루어질 수 있다. 또한 정보자산에 적합한 수준의 정보보호를 할 수 있다. 일례로 집에 금괴를 쌓아 두고 있다면 금속제 보안금고나 경비원이 필요하겠지만 통장을 가지..

1990년대 중반 이후 정보기술이 조직의 필수요소로 자리 잡고 인터넷이 광범위하게 활용되면서 금전과 관계된 정보들이 네트워크 상에서 교환되거나 네트워크를 통해 접근할 수 있게 되었다. 이에 따른 원치 않는 부산물로서 각종의 바이러스 및 해킹뿐만 아니라 인력, 하드웨어, 소프트웨어, 네트워크 등에서 발생하는 오류와 취약점들이 나타나게 되었고 이러한 것들이 조직에 미치는 영향은 급격히 증가하게 되었다. 이러한 위험을 감소시키기 위해서 새로운 대책, 시스템 등이 지속적으로 개발, 판매되고 있으나 새로운 취약성이 발견되는 속도에는 미치지 못하고 있는 실정이다. 예전에는 바이러스 백신, 방화벽 등을 설치함으로써 보안 문제가 해결되는 것으로 생각하기도 했으나 시스템과 네트워크가 복잡해지고 정책, 절차, 인력 등에 ..

정보자산을 보호하기 위해 가장 중요한 요소는 방화벽이나 바이러스 백신 같은 개별적인 보안 제품을 도입하는 것이나 사고대응팀과 같은 특정부서를 수립하고 정보보호책임자를 지정하는 것도 아니다. 조직의 정보를 근본적으로 보호하기 위해서는 조직이 보호해야 하는 중요한 정보가 무엇이며, 왜 중요한지, 어떤 수준으로 보호해야 하는지, 어떤 방법으로 정보보호 목표를 달성할 수 있으며, 그 목표대로 수행하고 있는지를 확인할 수 있는 체계의 수립이 가장 중요하다. 정보보호관리체계는 조직의 전반적인 경영을 위한 관리구조의 한 부분이 되어야 한다. 즉, 조직의 사업 목적을 달성하고 사업을 수행하기 위한 여러 경영관리 체계 중의 하나로서 특히 정보 자산의 보호에 관련된 위험을 관리하기 위한 것이다. 정보보호에 관련된 위험이란..

보호되어 있는 글입니다.

정보보호 관련 법규 범위 상세 구분 내용 정보통신망법 및 하위규정 정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제14080호) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제26757호) 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시 제2015-3호) 정보보호조치에 관한 지침(미래창조과학부고시 제2013-196호) 정보보호 사전점검에 관한 고시(미래창조과학부고시 제2016-39호) 집적정보 통신시설 보호지침(미래창조과학부고시 제2014-109호) 정보보호 관리체계 인증 등에 관한 고시(미래창조과학부고시 제2016-38호) 개인정보보호법 및 하위규정 개인정보보호법(법률 제13423호) 개인정보보호법 시행령(대통령령 제26776호) 개인정보의 안전성 확보조치 기준(행정..