2017년 4월 6일 목요일

ISMS (정보보호 관리체계)인증제도 안내(2017. 04)

 뉴딜코리아 홈페이지 

2017 정보보호 관리체계(ISMS)인증제도 안내


Ⅰ. 정보보호 관리체계(ISMS) 인증제도 개요

 1. 정보보호 관리체계의 개념

 정보통신 분야는 다른 분야보다 빠르게 발전하고 있으며, 모바일, 클라우드, IoT(Internet ofThings) 등 새로운 기술의 발달은 기업과 개인에 많은 편리함을 주고 있다.

그러나 정보통신기술의 발달은 개인정보와 기업 기밀의 탈취 또는 유출 위험도 커지고 있다.

기업의 기밀이나 개인정보 등을 노린 사이버 공격 범위가 넓어지고 있으며, 공격 기법 또한 점점 지능화, 고도화 되고 있다.

실제로 2012년 통신사 개인정보 유출, 2013년 3·20 사이버공격, 6·25 사이버공격, 2014년 카드사 개인정보 대규모 유출 사고 등 사이버 공격은 기업의 기밀이나 개인정보 등의 특정 정보를 목표로 계속 발생하고 있다.

이는 기업 첨단 기술 유출, 기업 신뢰도 하락과 고객이탈, 주가 하락 외에도 집단소송과 대규모 피해보상 등 사회·경제적 측면에서 큰 문제를 발생시켰다.

 이에 특정 제품이나 일부 조직에 의존하는 정보보호 활동만으로는 기업의 정보보호 수준 향상에 한계를 가질 수밖에 없으며, ‘일회성 관리’, ‘부분적 보안’이 아닌 ‘지속적 관리’, ‘전사적보안’을 위한 보다 높은 수준의 보안관리 활동이 가능한 정보보호 관리체계(ISMS) 구축이 요구되었다.


▶ 정보보호 관리체계



기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 종합적인 체계

 기업의 정보보호는 비용이 아닌 비즈니스 기회 예측 및 위험에 적절히 대응하는 핵심경쟁력이다.
예상하지 못한 위기상황에서 비즈니스 안정성을 유지하고 정보자산을 적절하게 보호하기 위한 경영활동의 일부이다.

 • 최근 주요 기업에서 발생한 대부분의 해킹사고는 내부관리 소홀 및 정보보호에 대한 경영진의 관심 부족 등이 원인이라 할 수 있다.

기업이 구축한 정보보호 관리체계의 적합성을 판단하여 인증을 부여하는 정보보호 관리체계 인증 제도는 기업의 정보보호에 대한 인식 및 수준 제고에 기여하고 있다.

 1.1. 정보보호 관리체계 인증의 법적 근거


 정보보호 관리체계(ISMS : Information Security Management System)는 정보통신 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”) 제47조를 법적 근거로 하고 있다.

정보통신망법 시행령은 정보보호 관리체계 인증의 방법·절차·범위, 인증 수수료, 의무 인증대상자, 인증표시 및 홍보, 인증기관의 지정 등에 대한 사항을 규정하고 있다.

또한 정보보호 관리체계 인증에 관하여 필요한 세부사항은 ‘정보보호 관리체계 인증 등에 관한 고시’에서 다루고 있다.

- 추가 내용은 첨부된 정보보호 관리체계(ISMS)인증제도 안내서를 참고 하세요


CONTENTS

제 1 장 정보보호 관리체계(ISMS) 인증제도 안내

Ⅰ. 정보보호 관리체계(ISMS) 인증제도 개요 1

1. 정보보호 관리체계의 개념 1
2. 정보보호 관리체계 인증 추친 체계 3
3. 정보보호 관리체계 인증 기대 효과 4

Ⅱ. 정보보호 관리체계(ISMS) 인증 대상 및 범위 5

1. 정보보호 관리체계 인증대상 5
2. 정보보호 관리체계 인증 범위 6
3. 정보보호 관리체계 인증기준

 제 2 장 정보보호 관리체계(ISMS) 인증기준 설명

 Ⅰ. 정보보호 관리체계 인증 관리과정 요구사항 9

1. 정보보호정책 수립 및 범위설정 10
2. 경영진 책임 및 조직 구성 12
3. 위험관리 14
4. 정보보호대책 구현 18
5. 사후관리 20

Ⅱ. 정보보호 관리체계 인증 정보보호대책 통제사항 24
1. 정보보호정책 24
2. 정보보호 조직 31
3. 외부자 보안 36
4. 정보자산 분류 41
5. 정보보호 교육 45
6. 인적 보안 52
7. 물리적 보안 58
8. 시스템 개발보안 71
9. 암호통제 83
10. 접근통제 89
11. 운영보안 110
12. 침해사고 관리 145
13. IT 재해복구 153

 ISMS 인증심사원자격검정 안내

 제 3 장 출제분야 및 출제유형

Ⅰ. 필기검정 출제분야 159

Ⅱ. 필기검정 출제유형 160

1. 유의사항 160

2. 출제유형 161

Ⅲ. 정보보호 관리체계 인증심사 참고 법령 168
ISMS (정보보호 관리체계) 전문 컨설팅


작성자: 시간:
라벨: , , , , , ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)