한국인정지원센터 홈페이지

개요

정보보안경영시스템은 비즈니스 위험 접근방법에 근거하여 정보보안을 수립, 구현, 운영, 모니터, 검토, 유지 및 개선하기 위한 전체 경영시스템의 일부로서, 문서화된 정보, 말해지는 정보 및 컴퓨터 정보 등 모든 정보가 보안의 대상이 된다.

기밀성(Confidentiality) : 접근이 인가된 사람만이 정보에 접근 가능함을 보장
무결성(Integrity) : 정보 및 처리 방법의 정확성 및 완전성을 보호
가용성(Availability) : 인가된 사용자가 필요시 정보 및 관련 자산에 접근하는 것을 보장

규격의 구성

정보보안경영시스템 규격은 정보보안에 대한 인정이 필요한 조직들의 요청에 의해서, 1998년 제정된 BS 7799-2를 근간으로 해서, ISO/IEC 27001로 2005년 10월 15일 제정되었다.

1. 규격 개발 경위

정보보안경영시스템 인증

조직의 경영시스템에 대한 인증이며, 제품인증이 아님

제품 또는 서비스에 대한 정보보안이 특정 수준에 도달하였음을 암시하지 않음. 조직이 위험평가를 실시하고 적절한 통제항목을 구현하여 국제적으로 인지되는 ISMS 규격에 적합한 정보보안경영시스템을 이행하여 왔음을 입증함.

정보보안경영시스템 인증제도 국내 도입

2001년 1월 지식경제부(舊산업자원부)의 전문경영시스템 인증제도 도입사업의 일환으로 KAB 주도로 정보보안경영시스템 제3자 인증제도를 국내에 도입키로 결정한 후 기술위원회를 통해 하여 정보보안경영체제 시범인증제도 운영절차를 마련하고 시범인증사업을 추진하였다. 2002년에는 ISMS의 관련 규격인 ISO/IEC 17799:2000을 KS X 17799:2002으로 KS화하였고, BS 7799-2:2002는 한글본으로 발간하였다. 또한 조직이 자체 ISMS에 대한 self-assessment 목적으로 위험평가 데이터베이스(RA_DB)를 개발하여 배포하였다.

정보보안경영시스템 인증의 기대효과