DOI QR코드

DOI QR Code

Research on Integrated Management of ISMS : Comparative Analysis of IT Disaster Recovery Framework

IT재해복구 연관 프레임워크 비교분석을 통한 ISMS의 통합관리방안

  • 박유림 (숭실대학교 대학원 컴퓨터학과) ;
  • 김병기 (숭실대학교 IT정책경영학과) ;
  • 윤오준 (숭실대학교 IT정책경영학과) ;
  • 길아라 (숭실대학교 컴퓨터학과) ;
  • 신용태 (숭실대학교 컴퓨터학과)
  • Received : 2016.10.07
  • Accepted : 2016.12.15
  • Published : 2017.03.15

Abstract

To develop computer and communication in the information society, difficulties exist in managing the enormous data manually. Also, loss of data due to natural disasters or hacker attacks, generate a variety of disasters in the IT securities. Hence, there is an urgent need for an information protection management system in order to mitigate these incidents. Information Security Management System has various existing frameworks for IT disaster management. These include Cyber Security Framework, Risk Management Framework, ISO / IEC 27001: 2013, and COBIT 5.0. Each framework analyses and compares the entry for IT disaster recovery from among the various available data. In this paper, we describe a single integrated management scheme for fast resolution of IT disasters.

정보화 사회는 컴퓨터 및 통신이 발달하여 데이터를 수동으로 관리하기 어려운 정도로 데이터양이 방대해져서 데이터 관리에 어려움을 느끼고, 자연재해 및 해커의 공격 등으로 인해 데이터 손실, 서비스 이용 불가 등 다양한 IT 관련 보안사고가 발생하여 이를 원래대로 복구하기 위한 정보보호 관리체계가 필요하다. 정보보호 관리체계는 다양한 프레임워크들이 존재하는데, IT재해에 의해서 발생한 피해를 복구하기 위한 프레임워크는 Cyber Security Framework, Risk Management Framework, ISO/IEC 27001, COBIT 5.0이 존재하며, 각각의 프레임워크들 중에서 IT재해복구에 해당하는 항목들을 비교분석하고, IT재해가 발생한 경우 신속하게 해결하기 위한 하나의 통합적인 관리 방안에 대해 설명한다.

Keywords

Acknowledgement

Supported by : 한국연구재단

References

  1. National Institute of Standards and Technology, "Framework for Improving Critical Infrastructure Cyber Security Ver 1.0," NIST, Feb., 2014.
  2. National Institute of Standards and Technology, "Risk Management Framework (RMF) OVERVIEW," NIST, Apr., 2014.
  3. ISO, [Online]. Available: http://www.iso.org/iso/home/ standards/management-standards/iso27001.htm
  4. ISACA, "COBIT5-Ver2-FrameWork : Separating Governance From Management," 2012.