보안표준의 소개
1. BS 7799의 소개
2. ISO 17799
3. 정보보호관리체계(ISMS)
1. BS 7799의 소개
BS 7799는 영국표준협회(British Standards Institution) 주관으로 1993년부터 산업계의 보안 관련 표준을 수렴하여 1998년에 제정한 정보보호에 대한 표준 규격이다. 정보보호가 필요한 기업에 최적의 정보보안관리체계를 수립하고 운영할 수 있도록 만들어진 표준이다. 영국에서 장기간의 테스트를 거쳐서 완성하였으며 현재 ISO/IEC 17799 국제 규격으로 제정되었다.
정보기술의 발달에 따라 정보 리스크(risk)가 높아지자 1995년 영국에서 보안관리를 위한 BS 7799를 제정하였고, 이 규정의 일부가 2000년 ISO(ISO/IEC 17799)화가 되었다. 정보보안시스템의 주요 요소는 산업보안의 3요소와 마찬가지로 정보의 비밀성 유지, 정보의 무결성 확보, 정보의 가용성 보장 등이다.
(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p67)
[출처:산업보안학ISS-민진규저, 국가정보전략연구소]
'글로벌정보경영전략' 카테고리의 다른 글
| 정보보호관리체계(ISMS)[보안표준의 소개][산업보안학 ISS][국가정보전략연구소] (0) | 2012.12.13 |
|---|---|
| ISO 17799[보안표준의 소개][산업보안학 ISS][국가정보전략연구소] (0) | 2012.12.12 |
| 물리적 보안의 정책[보안영역별 보안정책][산업보안학 ISS][국가정보전략연구소] (0) | 2012.12.10 |
| [민진규칼럼:컴퓨터월드]'글로벌 정보경영전략(GIMS) - 2'[국가정보전략연구소소장] (0) | 2012.12.07 |
| 기술적 보안의 정책[보안영역별 보안정책][산업보안학 ISS][국가정보전략연구소] (0) | 2012.12.07 |
