A Gap Analysis between ISO/IEC 27001:2013 ISMS and KISA ISMS

Oh, Ik-Kyoon;Shin, Seung-Jung;

doi:10.3745/PKIPS.y2016m04a.229

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2016년도 춘계학술발표대회
/
Pages.229-232
/
2016
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

정보통신망법 정보보호 관리체계와 ISO/IEC 27001:2013 ISMS의 차이점 분석 (Gap Analysis) 연구

A Gap Analysis between ISO/IEC 27001:2013 ISMS and KISA ISMS

오익균 (한세대학교 대학원 IT융합학과, 한국과학기술원 사이버보안연구센터) ;
신승중 (한세대학교 대학원 IT융합학과)

Oh, Ik-Kyoon (Graduate School of IT Convergence, Hansei University, KAIST CSRC) ;
Shin, Seung-Jung (Graduate School of IT Convergence, Hansei University)

발행 : 2016.04.29

https://doi.org/10.3745/PKIPS.y2016m04a.229 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

개정된 정보통신망법 정보보호 관리체계에 대해 민간, 공공기관들의 관심과 인증을 준비하는 조직이 늘어나고 있다. 의무 인증대상자가 대. 중견기업, 비(非) 정보통신서비스 사업자로 확대되고 국제표준 요구사항의 일부 인정이 가능해지며 ISO/IEC 27001:2013과 정보보호 관리체계에 대한 동시 인증을 효과적으로 추진하기 위한 가이드라인이 필요하다. 본 연구에서는 '정보보호 관리체계'(ISMS)의 요구사항, 통제항목 및 심사 과정에서의 차이점 분석(gap analysis)을 통해, 국제표준과 국내 법령에 적합한 ISMS를 효과적으로 구현할 수 있도록 한다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

정보통신망법 정보보호 관리체계와 ISO/IEC 27001:2013 ISMS의 차이점 분석 (Gap Analysis) 연구

A Gap Analysis between ISO/IEC 27001:2013 ISMS and KISA ISMS

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)