정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

정보통신망법 개정에 따른 기업 정보보호 제도 현황 및 정보보호 관리체계의 인증기준 비교

  • 김환국 (한국인터넷진흥원 보안관리팀) ;
  • 고규만 (한국인터넷진흥원 보안관리팀) ;
  • 이재일 (한국인터넷진흥원 인터넷침해대응센터)
  • 발행 : 2013.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 사이버공격은 지능화, 대규모화되고 있는 반면, 경기침체 등으로 인해 기업의 정보보호 투자가 저조하고 인터넷 침해사고 예방활동이 미흡한 실정이다. 정부는 취약한 기업의 정보보호 환경을 개선하기 위해 정보보호 안전진단 제도를 폐지하고 정보보호 관리체계(ISMS) 인증제도로 일원화하였으며, ISMS 인증기업을 대상으로 한 정보보호 관리등급제, 정보보호 사전점검, 임원급 정보보호 최고책임자(CISO) 지정 등 신설하였다. 본 고에서는 개정 정보통신망법에 따라 신설 보완된 기업 정보보호 관련 제도현황과 변경된 정보보호 관리체계 인증기준에 대해 소개하고자 한다.

키워드

참고문헌

  1. 한국인터넷진흥원, "2012년 기업 정보보호 실태조사", 한국인터넷진흥원 발간 보고서, 2013
  2. 방송통신위원회 고시 제2013-3호, 제2013-4호, 제 2013-5호, Jan. 2013
  3. 한국인터넷진흥원, "정보보호관리체계 인증제도 해설서", 한국인터넷진흥원 발간 보고서, 2013
  4. 한국인터넷진흥원, "ISMS 인증기준 세부점검 항목", http://isms.kisa.or.kr, 2013
  5. 한국인터넷진흥원, "2012년 ISMS 인증심사 결과분석", 한국인터넷진흥원 내부보고서, 2013