보안관리 표준화

  • Published : 2014.08.31

Abstract

정보보안은 조직의 거버너스와 사회적 책임의 기본적인 구성요소의 하나다. 조직이 정보보안을 구현하고 관리하는 것은 일반적으로 기대되는 관리자의 책임이며, 많은 선진국에서는 투자자와 고객의 이익을 보호하고 안전한 거래 기반을 마련하기 위해 정보의 보안관리에 관한 다양한 법적 규제를 수립하여 강제 또는 권고하고 있다. 이러한 조직의 책임을 지원하고 최적의 실무를 제시하기 위하여 여러 국제기구에서 보안관리 표준화를 진행하고 있다. 보안관리 표준화 분야의 국제 표준화를 주도하고 있는 대표적인 표준화 기구로는 ISO와 ITU-T가 있다. 본 논문에서는 이 두 기구에서 진행되고 있는 보안관리 표준화 동향에 대한 정보를 제공하고자 한다.

Keywords

References

  1. N11903, Information technology -Security techniques -Information security management systems-Overview and vocabulary, 2nd edition, ISO, Dec. 2012.
  2. N11102_WG1_SD1_WG1_Roadmap, ISO, June 2012.
  3. http://www.itu.int/en/ITU-T/studygroups/2013-2016/ 17/Pages/q3.aspx
  4. Session 3-1 ISO WG1 ISMS Starndards, E. Humphreys, ETSI-ISO/IEC JTC 1/SC 27 SECURITY WORKSHOP, 26, April 2013.
  5. N13913_Text_1stCD_27009_20140610, ISO, June 2014,
  6. ISO/CASCO, Conformity assessment for standards writers : Do's and dont's, ISO, 2012.
  7. N13911, Proposal for a new work item on Competence requirements for information security management systems professionals, ISO, June, 2014.
  8. N13914, 1st CD of 27011, June, 2014.