보안표준의 소개
1. BS 7799의 소개
2. ISO 17799
3. 정보보호관리체계(ISMS)
3. 정보보호관리체계(ISMS)
ISMS(Information Security Management System)는 BS 7799를 기반으로 한 ISO 17799의 인증 체계를 대부분 수용해 국제표준인 ISO 27001로 발전되었다. 정보보호관리는 조직 내 정보자산의 비밀성, 무결성, 가용성 등 정보보호 목적의 적절한 수준을 달성하ㅗㄱ 유지하기 위한 활동을 기획, 구현, 운영 및 감사하기 위한 일련의 관리과정과 이러한 과정을 통해 선택되고 구현된 정보보호대책으로 구성되어 있다. ISMS는 1단계 정보보호정책의 수립, 2단계 정보보호관리체계 범위 설정, 3단계 위험관리, 4단계 구현, 5단계 사후관리 등 5단계로 구성되어 있다.
(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p70)
[출처:산업보안학ISS-민진규저, 국가정보전략연구소]
'글로벌정보경영전략' 카테고리의 다른 글
| 종합적인 보안정책의 필요성[보안정책의 수립][산업보안학 ISS][국가정보전략연구소] (0) | 2012.12.20 |
|---|---|
| 보안정책의 수립[보안정책의 수립][산업보안학 ISS][국가정보전략연구소] (0) | 2012.12.14 |
| ISO 17799[보안표준의 소개][산업보안학 ISS][국가정보전략연구소] (0) | 2012.12.12 |
| BS 7799의 소개[보안표준의 소개][산업보안학 ISS][국가정보전략연구소] (0) | 2012.12.11 |
| 물리적 보안의 정책[보안영역별 보안정책][산업보안학 ISS][국가정보전략연구소] (0) | 2012.12.10 |
