ISMS(Information Security Management System)

 

ISMS

정의	정보보호의 목적인 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 관리 및 운영하는 시스템 정보보호관리체계에 대하여 제3자의 한국인터넷진흥원이 객관적이고 독립적으로 평가하여 기준에 대한 적합 여부를 보증해 주는 제도
필요성	정보자산의 안전성, 신뢰성 향상, 정보보호관리에 대한 인식 제고 조직의 정보보호역량 강화, 정보통신기반 시설의 보호 및 신뢰성 향상
인증심사 프로세스	인증준비 : 인증준비단계 → ISMS 구축단계 → ISMS 운영단계 인증심사 : 인증신청 및 삼사단계 → 심사결과 보완조치 단계 사후관리 : 사후관리단계
심사기준	정보보호관리 과정(5단계 12개 통제사항) 정보보호 정책수립 및 범위설정 경영진 책임 및 조직구성 위험관리 정보보호 대책구현 사후관리 정보보호 대책(13개 뷴여, 92개 통제사항) 정보보호정책 정보 보호조직 외부자 보안 정보 자산 분류 정보 보호 교육 인적 보안 물리적 보안 시스템 개발 보안 암호 통제 접근 통제 운영 보안 침해 사고 IT 재해 복구
추진절차	정보보호정책 수립 : 상위 수준의 정보보호 정책 수립, 부분의 책임설정 정보보호 관리체계 범위 설정 : 범위를 설정하고 범위 내의 자산 식별 위험관리 : 위험을 분석, 평가하여 위험과 우선순위를 결정 구현 : 정보보호 계획에 다라 대책을 구현, 교육과 훈련 진행 사후관리 : 상시적인 모니터링, 내부감사를 통한 준수사항 확인 및 검토

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥