$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

정보보안관리 평가방법론 고찰: BS7799를 중심으로 한 운영적 접근법 원문보기

情報保護學會誌 = KIISC review, v.11 no.3, 2001년, pp.38 - 48  

이철원 (국가보안기술연구소) ,  김종기 (부산대학교 경영학부) ,  이동호 (부산대학교 경영학부) ,  박춘식 (국가보안기술연구소)

초록
AI-Helper 아이콘AI-Helper

다양한 정보보안 평가 방법론들 중에서 BS7799는 정보시스템을 운영하는 조직 전반의 보안 상태를 평가하는데 유용한 방법론으로서, 여러 나라에서 활용하고 있으며 최근에는 국제표준으로 채택되었다. 본 고에서는 BS7799에서 제시하고 있는 보안통제 항목과 정보보안관리시스템의 구축 및 이의 객관적인 평가를 위한 인증 방법을 살펴본다. BS7799는 전자상거래를 수행하는 기업들 사이에 보안 수준에 대한 상호 신뢰를 확인하기 위한 방법으로 활용될 수 있으며, 최근에 제정된 정보통신기반보호법에서 요구하고 있는 취약성 평가에도 적용될 수 있을 것이다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 연구에서는 이러한 BS7799의 보안관리 지침 과 적용 방법을 살펴보고, 전반적인 보안 통제와 관 리에 대한 내용을 다루고자 한다.
  • 이상에서 BS77994 관련된 전반적인 내용을 설 명하였다. 여기서는 BS7799의 근본적인 목적을 정 리하고 이러한 BS7799의 성공적인 수행에 있어서 중요한 성공요인에 대하여 살펴본다.
  • BS7799는 크게 두 부분으로 나뉘어 지는더L 한 부분은 보안 통제 목록이며, 다른 부분은 보안 관리 를 위한 표준에 대한 내용이다. 이 두 부분에 대한 고찰을 통해서 표준으로 자리잡고 있는 BS7799에 대한 정확한 이해를 돕고, 또한 이 방법론을 바탕으로 효과적인 관리방법이나 절차 그리고 적용단계와 과정의 응용에 대한 이해를 돕고자 한다.

가설 설정

  • . 보안은 모든 관리자와 종업원들에게 효과적으로 인식되어야 한다.
  • .보안 정책에 대한 지침과 표준이 모든 종업원과 계약자에게 배포되어야 한다.
  • .최고경영층으로부터 가시적인 지원과 적극적인 참여가 있어야 한다.
본문요약 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로