정보보호관리체계 인증 제도 소개 및 추진 방향

  • Published : 2001.06.01

Abstract

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해 준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 이제까지 국내기업이나 기관의 정보보호에 대한 투자는 기술적인 대응책 위주로 진행되어 왔으나 정보보호 관련 사고는 여전히 증가세를 보이고 있다. 이것은 기술적 대응만으로는 정보보호 관련 사고를 줄일 수 없다는 것을 나타내는 것이다. 최근 기업이나 조직에서는 산발적인 보안관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 이용자 보호 및 B2B, B2C간 전자상거래에 의한 상호 안전성, 신뢰성 등 사회적 요청과 전자정부 구현, 지식정보화 사회 기반 조성을 위한 국가적 요청 등 정보 보호관리에 관하여 제3자에 의한 독립적이고 객관적인 점검 및 평가를 통하여 적정 여부를 확인시켜주는 인증제도의 필요성이 대두되고 있다. 본 고에서는 국내외 정보보호관리체계 인증 제도의 동향 및 국내 실정에 맞는 바람직한 인 증제도 추진 방향과 향후 발전 방향에 대하여 살펴보고자 한다.

Keywords

References

  1. NIST USA NIST Technology Administration. An Introduction to Computer Security:The NIST Handbook
  2. ISO/IEC Information Technology-Guidelines for the Management of IT Security ISO/IEC TR 13335
  3. ISACA International Information Systems Audit and Control Association. COBIT-Governance. Control and Audit for Information and Related Technology
  4. ISACA International Information System Audit and Control Association. Certified Information Systems Auditor Review Technical Information mANUAL
  5. SRV Professional Publications I1 CISSP Examination Textbooks-Volume1 Theory S. Rao Vallabhanen
  6. 정보보호센터 정보보호표준교제 한국정보보호센터
  7. 정보보호센터 컴퓨터 보안 입문 한국정보보호센터
  8. 바이러스 현황 및 대응 2000정보시스템 해킹 한국정보보호센터
  9. 정보보호 평가 기준개발 한국정보보호센터
  10. 전산원 전삼감리 효과 연구 한국전산원
  11. 인터넷모범상점인증제도 연구보고서 한국정보통신진흥협회
  12. 정보보호센터 정보보호개론 교우사
  13. 한국정보호센터 정보보호평가체계 한국정보보호센터
  14. 정보통신망이용촉진및정보보호등에 관한 법률 정보통신부
  15. 정보보호관리기준(안) 한국정보보호센터
  16. BS 7799 part1 : Information Security Management - Code of Practice for Information Security Management BSI(U.K.)
  17. BS 7799 part2 : Specification for Information Security Management SYstemss BSI(U.K.)