정보보안기사 : ISMS
ISMS : 정보보호관리체계 '간단히 개요만..'
- 기업(조직)이 각종 위협으로 부터 주요 정보자산을 보호하기 위해 수립,관리,운영하는 종합적인 체계(정보보호 관리체계)의 적합성에 대해 인증을 부여하는 제도
- 목적/법적근거/인증대상
-- 목적 : 정보자산의 안전,신뢰성,인식제고,국제적 신뢰도 향상
-- 법적 근거 : '정보통신 이용촉진 및 정보보호에 관한 법률 제 47조', '정보보호 관리체계 인증에 관한 고시'
-- 인증 대상 : ISP, IDC, 정보통신 서비스 매출액 100억 또는 이용자수 100만명 이상인 사업자 (전년도 매출액 기준, 3개월 간 일일 평균 이용자 수 100만명 이상)
-- 인증 혜택 : 가산점 부여(미래창조과학부/KISA/한국기업지배구조원 등), 요금할인(보험사), 권고(교육부/국토 교통부)
- 미래창조과학부, KISA, 인증위원회, 인증심사원 -> 인증기관(체계)
- 인증심사기준
-- 정보보호 관리 과정 5단계
1. 정보보호 정책 수립 및 범위설정
2. 경영진 책임 및 조직 구성
3. 위험관리
4. 정보보호 대책 구현
5. 사후관리
-- 정보보호 대책
1. 정보보호 정책
2. 정보보호 조직
3. 외부자 보안
4. 정보자산 분류
5. 정보보호 교육
6. 인적보안
7. 물리적보안
8. 시스템개발보안
9. 암호통제
10. 접근통제
11. 운영보안
12. 침해사고관리
13. IT재해 복구
- 기업(조직)이 각종 위협으로 부터 주요 정보자산을 보호하기 위해 수립,관리,운영하는 종합적인 체계(정보보호 관리체계)의 적합성에 대해 인증을 부여하는 제도
- 목적/법적근거/인증대상
-- 목적 : 정보자산의 안전,신뢰성,인식제고,국제적 신뢰도 향상
-- 법적 근거 : '정보통신 이용촉진 및 정보보호에 관한 법률 제 47조', '정보보호 관리체계 인증에 관한 고시'
-- 인증 대상 : ISP, IDC, 정보통신 서비스 매출액 100억 또는 이용자수 100만명 이상인 사업자 (전년도 매출액 기준, 3개월 간 일일 평균 이용자 수 100만명 이상)
-- 인증 혜택 : 가산점 부여(미래창조과학부/KISA/한국기업지배구조원 등), 요금할인(보험사), 권고(교육부/국토 교통부)
- 미래창조과학부, KISA, 인증위원회, 인증심사원 -> 인증기관(체계)
- 인증심사기준
-- 정보보호 관리 과정 5단계
1. 정보보호 정책 수립 및 범위설정
2. 경영진 책임 및 조직 구성
3. 위험관리
4. 정보보호 대책 구현
5. 사후관리
-- 정보보호 대책
1. 정보보호 정책
2. 정보보호 조직
3. 외부자 보안
4. 정보자산 분류
5. 정보보호 교육
6. 인적보안
7. 물리적보안
8. 시스템개발보안
9. 암호통제
10. 접근통제
11. 운영보안
12. 침해사고관리
13. IT재해 복구
댓글
댓글 쓰기