1.     정의

·         정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립/문서화하고 지속적으로 관리, 운영하는 시스템 및 프로세스

 

2.     ISMS 3요소

요소

내용

관리적 보안

·         조직 구성

·         보안 정책/지침/규정/절차 수립

·         보안 프로세스 정립

물리적 보안

·         출입 통제

·         천재지변/자연재해에 대비한 비상 대책

기술적 보안

·         네트워크, 시스템, DB/응용, PC

·         보안 솔루션 도입

 

사용자 삽입 이미지

 

3.     구축 절차 : PDCA(Plan - Do - Check - Act) 기반

1.     TFT 구성

·         ISMS 구축에 요구되는 조직 체계 구성

2.     자료 수집 및 교육

·         관련 자료 수집 및 구성된 조직에 대한 교육 실시

3.     범위 설정

·         구축을 위한 범위 설정

4.     위험 평가

·         정보 자산에 대한 위험 평가 실시 및 문제점 도출

5.     관리체계 구축

·         대응책을 체계적으로 구성, 관련 보안 프로세스 수립

6.     인증 절차

·         인증 취득

 

4.     ISMS를 위한 주요 framework / Standard / Maturity Model

Framework

COBIT, ITIL

Standard

ISO27001/2/5

Maturity Model

·         ISM3 : Information Security Management Maturity Model

·         ISO20000, 9001, 27001, CMM에 기반하여 만들어짐

 

5.     기대 효과 

사용자 삽입 이미지

'digging IT 인프라 > 보안' 카테고리의 다른 글

ISO 27000 Series  (0) 2009.06.30
ISMS : Information Security Management System  (0) 2009.06.29
WPA : Wi-Fi Protected Access  (0) 2008.02.03
인증서(certificate), X.509  (0) 2007.11.13
OCSP : Online Certificate Status Protocol  (0) 2007.11.13
PKI : Public Key Infrastructure  (1) 2007.11.12
Posted by 어쨌건간에
TAG

댓글을 달아 주세요