최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.23 no.5, 2013년, pp.12 - 19
최명길 (중앙대학교 경영학과) , 정재훈 (중앙대학교 일반대학원 경영학과)
본 연구는 정보보안관리의 중요성에 대해 지적하고, 적절한 정보보안관리에 대해 알아보기 위해 국외의 정보보안 관리 현황에 대해 조사연구하였다. 미국, 일본, 영국, 독일은 각각 정부기관에 의해 정보보안관리가 체계적으로 수행되고 있으며, 그 효과에 대해 면밀히 검토하여 우리나라에 적용할 수 있는 방안을 모색해보고자 한다.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
사이버안전센터의 임무는? | ‘사이버안전센터는’ 북한의 사이버공격의 가능성 고조에 따라 사이버 공격 대응방안 수립 및 관계기관 협의체를 구성하고, 정보보호 관련 지침 적용․관리 등과 같은 정책·기획 업무 등을 수행하고 있다. | |
NIST의 역할은? | NIST는 NIST 산하 정보기술연구소의 컴퓨터 보안과를 중심으로 법령에 규정된 책임- 연방정보 및 정보시스템의 보안강화를 위한 관련 지침과 표준을 개발, 제정한다. | |
위험관리체계를 총 6단계로 구분하면? | Step 1 : 정보 시스템 분류(Information System Categorize): 특정 사건 또는 위험이 기밀성, 무결성, 가용성 관점에서 정보와 정보 시스템에 잠재적(impact)으로 미치는 영향력에 기반하여 정보와 정보 시스템을 분류 Step 2 : 보안 통제 선택(Security Controls Select): "FIPS 199"의 보안 분류와 “FIPS 200"의 보안요구사항, 그리고 위험 정보, 비용 분석, 조직의 사정 등 기타 요소들에 기반 하여 정보 시스템의 최소 보안 통제를 선택 Step 3 : 보안 통제 구현(Security Controls Implement): 선택한 보안 통제를 보안 환경 설정에 맞게 구현 Step 4 : 보안 통제 평가(Security Controls Assess):보안 통제가 시스템의 보안요구사항에 기반 하여 적절한 방법을 사용하였는지, 구현이 정확한지, 운영이 올바른지, 원하는 결과를 도출하는지를 평가 Step 5 : 정보 시스템 인증(Information System Authorize): 정보 시스템 운영에 있어 조직 운영, 조직 자산 또는 개별적인 결과와 관련하여 위험을 판단하고, 위험이 용인될 수 있는지 결정하여 정보시스템 운영을 인증(authorize) Step 6 : 보안 통제 모니터링(Security Controls Monitor): 선택한 보안 통제가 시스템 변경에 따른 문서화, 보안 영향력 분석, 보안 상태 보고 등의 기본 사항을 계속해서 효율적으로 수행하고 있는지 재평가하고 모니터링 ‘ISMS(Information Security Management System)적합성 평가제도’는 일본정보처리개발협회 JIPDEC(Japan Information Processing Development Corporation)이 운영하는 국제 표준규격 ISO/IEC 27001에 준거한 정보보안 매니지먼트 시스템에 대한 제3자 적합성 제도이다. |
박청수, 이동범, 곽진(2011), 정보보호관리체계를 통한 기업 및 정부 정보보안 강화 방안에 관한 연구, 한국행정학회, 제15권, 제6호, pp. 1220-1227
오철호(2009), 정보화평가연구의 경향, 정보화정책, 제16권, 제4호, 겨울호, pp. 3-26
NIST SP 800-37 rev 1(Aug 2008)
FIPS 199 (Feb 2004)
FIPS 200 (Mar 2006)
Public Law 107-296, Critical Information Infrastructure Act of 2002, $\S\S$ 211-215, November 25, 2002.
United States Office of Management and Budget, Circular No. A-130, Appendix III, Transmittal Memorandum #4, Management of Federal Information Resources, November 2000.
교육과학기술부(2011), 국가 사이버보안 대응체계혁신에 관한 연구, 연구보고서
한국인터넷진흥원, 미 연방정부 정보시스템 안전성 보증체계 분석, 2009
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.