정보보호관리체계(ISMS) 구축 방법 및 적용 방안
세계 최고 수준의 정보통신 인프라를 기반으로 사회ㆍ경제 전반에 걸쳐 인터넷의 이용 및 새로운 융합 서비스가 급속히 활성화되기 시작하였다.
하지만, 이와 더불어 2009년 7?7 DDoS 공격, 2011년 은행 전산망 마비, 2012년 통신사 개인정보 대규모 유출 사고 등 고도화된 사이버 침해사고 또한 급증하게 되었다.
이와 같이 급변하는 IT 서비스 및 사이버 침해 환경에 능동적으로 대처하고 기업의 보다 실질적인 정보보호 활동을 유도하는 한편, 해킹 등 사이버 위협에 대한 사전예방 조치를 강화할 수 있도록 하는 등 2012년 ISMS 인증 제도를 정비하게 되었다.
이는 기업 경영진 차원에서의 상시 모니터링 체계 구축 등 지속적이고 체계적인 정보보호 관리를 유도하기 위해 일정규모 이상의 주요 정보통신 서비스 제공자를 대상으로 ISMS 인증 제도를 의무화하게 되었다(2013년 2월 18일부터 시행).
의무대상자는 ISP, IDC, 정보통신 서비스 매출액 100억 원 이상, 또는 일평균 이용자 수 100만 명 이상자를 대상으로 기존에 운영되던 실효성 문제로 논란이 되어왔던 정보보호 안전진단 제도가 폐지되고, 보다 높은 수준의 ISMS 인증 제도로 일원화 되었다.
국내 기업의 정보보호 수준은 한층 높아질 것으로 예상된다.
이에 따라 2013년부터 인증의무대상자는 시급하게 ISMS를 구축하고 인증을 취득하기 위해 무엇을 어떻게 해야 할 것인지가 가장 이슈라 할 수 있다. 본 고에서는 ISMS 구축 방법론을 알기 쉽게 설명하고자 한다.
첨부파일 : 정보보호관리체계(ISMS) 구축 방법 및 적용 방안
댓글 없음:
댓글 쓰기