반응형
ISMS(Information Security Management System)
1. 개요
1) ISMS 인증제도란 정보통신서비스제공자, 정보통신서비스를 위해 물리적인 시설을 제공하는 자, 민간사업자 등 인증대상기관이 수립 · 운영하고 있는 ISMS 기술, 물리, 관리적 정보보호대책이 인증심사기준에 적합한지를 한국인터넷진흥원(KISA)이 객관적으로 평가하여 인증하는 제도를 말한다.
2) ISMS(정보보호관리체계) 인증제도는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조에 근거를 두고 2002년 부터 시행해오고 있다.
3) ISMS는 정보보호정책 수립, ISMS 범위설정, 위험관리, 구현, 사후관리의 5단계 과정을 거쳐 수립 · 운영된다.
4) 인증심사기준으로 15개 통제분야에 대하여 120개 통제사항을 제시하고 있다.
5) KISA-ISMS 인증제도는 BS7799의 인증체계의 많은 부분을 수용하였으나, 관리체계의 분류와 통제사항을 BS7799보다 명확하게 구분하고 국내 사정을 반영하였다는 특징을 가지고 있다.
2. 인증 취득 효과
① 각종 피해사고로부터 예상되는 피해액을 방지하거나 감소
② 조직의 정보자산 보호기술 및 정보보호를 위한 관리기술의 향상
③ 인증 취득기업의 대한 이용자 신뢰성 및 기업 이미지와 경쟁력 강화
④ 조직의 경영자 및 시스템 관리자, 이용자에 대한 정보보호 인식 제고
반응형
'자격증 자료 > 정보보안기사' 카테고리의 다른 글
| 2차 사이트 종류별 특징 (0) | 2018.09.06 |
|---|---|
| 공통 평가기준(CC, Common Criteria) (0) | 2018.09.06 |
| ITSEC(Information Technology Security Evaluation) (0) | 2018.09.06 |
| TCSEC(Trusted Computer System Evaluation) (0) | 2018.09.06 |
| 네트워크 기본 이론 정리 (0) | 2017.07.26 |