1. 정의
· 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립/문서화하고 지속적으로 관리, 운영하는 시스템 및 프로세스
2. ISMS 3요소
|
요소 |
내용 |
|
관리적 보안 |
· 조직 구성 · 보안 정책/지침/규정/절차 수립 · 보안 프로세스 정립 |
|
물리적 보안 |
· 출입 통제 · 천재지변/자연재해에 대비한 비상 대책 |
|
기술적 보안 |
· 네트워크, 시스템, DB/응용, PC · 보안 솔루션 도입 |
3. 구축 절차 : PDCA(Plan - Do - Check - Act) 기반
|
1. TFT 구성 |
· ISMS 구축에 요구되는 조직 체계 구성 |
|
2. 자료 수집 및 교육 |
· 관련 자료 수집 및 구성된 조직에 대한 교육 실시 |
|
3. 범위 설정 |
· 구축을 위한 범위 설정 |
|
4. 위험 평가 |
· 정보 자산에 대한 위험 평가 실시 및 문제점 도출 |
|
5. 관리체계 구축 |
· 대응책을 체계적으로 구성, 관련 보안 프로세스 수립 |
|
6. 인증 절차 |
· 인증 취득 |
4. ISMS를 위한 주요 framework / Standard / Maturity Model
|
Framework |
COBIT, ITIL |
|
Standard |
ISO27001/2/5 |
|
Maturity Model |
· ISM3 : Information Security Management Maturity Model · ISO20000, 9001, 27001, CMM에 기반하여 만들어짐 |
5. 기대 효과
'digging IT 인프라 > 보안' 카테고리의 다른 글
| ISO 27000 Series (0) | 2009/06/30 |
|---|---|
| ISMS : Information Security Management System (0) | 2009/06/29 |
| WPA : Wi-Fi Protected Access (0) | 2008/02/03 |
| 인증서(certificate), X.509 (0) | 2007/11/13 |
| OCSP : Online Certificate Status Protocol (0) | 2007/11/13 |
| PKI : Public Key Infrastructure (1) | 2007/11/12 |
