Browse > Article
http://dx.doi.org/10.13089/JKIISC.2009.19.5.119

Adaptation Policy of ISO 27001 ISMS (Information Security Management System) for e-Government  

Han, Keun-Hee (MOPAS)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.19, no.5, 2009 , pp. 119-130 More about this Journal
Abstract
Korea ranked 2nd in the UN Global e-Participation Index and ranked number one as the leader in e-Government for the third consecutive year. However, Korea ranked 51 in the level of information security published by WEF(World Economic Forum), relatively a low level comparing with its great number of users and excellent environments for the Internet service. A series of critical hacking accidents such as the information leak at Auction and GS Caltex emerged consecutively in 2008 year, resulting in the leak of personal & critical information. This led to a strong interest in the necessity and importance of information security and personal information so that demand for IT security is growing fast. In this paper, we survey to benchmark information security in the perspective of service level, system, investment and policy about major foreign countries. Then we research on an effective way to make the most of the benchmark result to Korea e-Government. In addition, the purpose of this paper is to improve national information security index by developing a policy for ISO 27001 ISMS, an international standard for Information Security Management System, and elevate safety and security of the e-Government serviced by central administrative organizations and local authorities.
Keywords
G-ISMS; ISO 27001 ISMS; IT Security; e-Government;
Citations & Related Records
Times Cited By KSCI : 3  (Citation Analysis)
연도 인용수 순위
1 서재철, 조찬형, 김주영, 안인회, 나은아, 박수미, '2008 인터넷이용실태조사,' 방송통신위원회, 한국인터넷진흥원, 2008년 11월
2 ISO/IEC 27001, 'standard for the establishment, implementation, control and improvement of the Information Security Management System,' ISO, Oct. 2005
3 국가보안기술연구소. '미국 연방정보보안관리법 체계 및 동향,' pp. 15-24, 2005년 10월
4 오경희, 김정덕, 박태완, 권헌영, 김지연, 한근희, '정보보호관리체계 인증제도 도입방안 연구,' 한국정보보호학회, 2008년 12월
5 신영수, '중.소 기업 정보보호 수준 향상을 위한 모텔 제안 및 적용,' 석사학위논문, 건국대학교 정보통신대학원, 2006년 2월
6 오경희, 검호진, 김기홍, 이준택, 윤명훈, 박의원, '개인정보보호 등을 위한 ISMS 모델 및 보호대책 개발,' 한국정보보호진흥원, 2007년 11월
7 전용준, 조기환, 김원규, '공공기관의 정보보호관리체계 감사시스템의 설계 및 구현,' 인터넷정보학회논문지, 7(5), pp. 81-93, 2006년 10월
8 국가정보원, 방송통신위원회, '2009 국가정보보호백서,' 2009년 4월
9 이강신, 이병욱, 이재로, 김종원, 이재호, '정보보호관리체계 인증준비 가이드,' 한국정보보호진흥원, 2002년 9월
10 고규만, 김재성, 장상수, '정보보호관리체계(ISMS) 구축 시 일반적으로 나타나는 결함사례에 관한분석,' 정보보호학회논문지, 17(4), pp. 34-41. 2007년 8월
11 허순행, 이광우, 조혜숙, 정한재, 전웅렬, 원동호, 김승주, '정보보호 수준평가 적정화 방안 연구,' 정보처리학회논문지C, 15(3), pp. 173-190, 2008년 6월
12 행정안전부, '주요국가 정보보호 정책 및 예산,' 2008년 4월
13 J. Pescatore, R. Mogull, E. Ouellet, J. Girard, R. Wagner, J. Heiser, P.E. Proctor, A. Litan, V. Wheatman, A. Hallawell, M. Nicolett, N. MacDonald, P. Firstbrook, Joseph, Feiman, and G. Young, 'Hype Cycle for Data and Application Security,' Gartner Group, Dec. 2006
14 한국정보보호진흥원, 'ISMS 인증제도 소개,' pp. 6-19, 2007년 8월
15 오경희, 김정덕, 박태완, 김지연, 한근희, '전자정부 대민서비스 정보보호관리체계 구축가이드,' 한국정보보호진흥원, 2009년 6월
16 한국정보보호진흥원, '전자정부 대민서비스 보안 수준 실태조사 및 개선방안 연구,' 2008년 12월
17 차광승, '지방자치단체의 정보보호 관리체계 구축 방안,' 석사학위논문, 경원대학교 소프트웨어대학원, 2007년 8월
18 서동현, 'A기업의 정보보호와 '정보보호인증제도의 발전방향'에 관한 연구,' 석사학위논문, 동국대학교 국제정보대학원, 2007년 2월
19 방송통신위원회, '유.무선 통신서비스 가업자 현황 (2009.5월말),' pp. 5-6, 2009년 7월
20 ISO/IEC 27002, 'code of practice providing good practice advice on ISMS,' ISO, Oct. 2005
21 행정안전부, '정보보호 중기 종합계획,' 국무회의 보고자료, pp. 11-14, 2008년 8월