$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

ISO/IEC 27001 : 2013 정보보안경영시스템의 특징과 적용 방안
Characteristics and Implementation of ISO/IEC 27001 : 2013 Information Security Management System 원문보기

신뢰성응용연구 = Journal of the applied reliability, v.14 no.2, 2014년, pp.108 - 113  

송경일 (한국뷰로베리타스) ,  장중순 (아주대학교 산업공학과)

Abstract AI-Helper 아이콘AI-Helper

The demand against the risk analysis and information security of system from the companies or the agencies which operate an information system is increasing. ISO/IEC 27001 was established by ISO (International Organization for Standardization) and IEC (International Electrotechnical Commission). Als...

주제어

#ISO/IEC 27001   #ISMS(Information Security Management System)  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문은 ISO/IEC 27001 : 2013 규격의 개요와 변경된 요구사항 분석, 시스템 구축을 위한 방안을 단계별로 제시하였다. 이를 통해 기업체들이 보다 쉽게 개정된 방향을 파악하고 인증을 취득하여 실질적인 정보보안 활동 및 정보보안의 신뢰성을 확보하는데 직접적인 도움이 될 수 있기를 기대한다.
  • 본 논문은 이러한 ISO/IEC 27001 정보보안경영시스템 규격의 출현과 개정 내용에 대해 살펴보고, ISO/IEC 27001 : 2005와 ISO/IEC 27001 : 2013의 변경된 요구사항 분석을 통하여 이를 기업에서 어떻게 실행으로 옮겨야 할 것인지에 대한 실행 방안을 제시하고자 한다. 제 2장에서는 ISO/IEC 27001 규격에 대한 내용을 간략하게 정리하여 제시하고, 제 3장에서는 ISO/IEC 27001 : 2013 변경된 요구사항을 분석한다.
  • 본 장에서는 ISO/IEC 27001 : 2005가 ISO/IEC 27001 : 2013으로 전환되면서 어떠한 내용이 변경되었는가를 파악하고, 변경사항을 반영하기 위해 ISMS의 보완작업의 방향을 찾고자 한다.
  • 조직의 목적 및 ISMS의 의도된 결과를 달성하고, 조직에 의해 수행된 활동 및 다른 조직 에 의해 수행된 활동 간의 독립성을 강화하고자 구체적으로 명시하였다.

가설 설정

  • - 정책과 일관성을 가질 것
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
ISO/IEC 27001 : 2013 개정의 주요 내용은 무엇인가? - 리더십의 중요성 강조 - ISMS 내의 책임과 권한을 지정 - 위험성 평가시 위험과 기회를 고려 - 위험성 평가 프로세스를 규정 - 정보보안의 목표 수립시 고려할 사항 규정
ISO/IEC 27001 : 2013 규격은 언제 개정되었는가? ISO/IEC 27001 : 2013 규격은 2013년 10월에 개정이 되었는데, 개정의 주요 내용은 다음과 같다.
PDCA의 각 단계별 활동은 무엇인가? - P단계 : ISMS 수립 및 관리 - D단계 : ISMS 구현 및 운영 - C단계 : ISMS 모니터 및 검토 - A단계 : ISMS 유지 및 개선
질의응답 정보가 도움이 되었나요?

참고문헌 (6)

  1. 국제표준화기구 (2005), International Standard ISO/IEC 27001 : 2005, 국제표준화기구. 

  2. 국제표준화기구(2013), International Standard ISO/IEC 27001 : 2013, 국제표준화기구. 

  3. 박낙규 (2012), 산업보안관리체계 인증 수립 방안 연구, 한국산업기술대학교 산업기술경영대학원. 

  4. 장상수.이호섭 (2010), 정보보호관리체계(ISMS) 인증심사 결함사항 분석에 관한 연구, 정보보증학회지, 제20권, 제1호, pp. 31-38. 

  5. 김태달 (2007), ISO 27001의 ISMS 보안성숙도 측정 모델링에 관한 연구, 한국컴퓨터정보학회지, 제12권, 제6호, pp. 153-160. 

  6. Zoran Cosic, Marija Boban (2010), Information Security Management-Defining Approaches to Information Security Policies in ISMS, IEEE International Symposium on Intelligent Systems and Informatics, Vol. 8, pp. 83-85. 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로