초록 ▼

본 과제는 현행 정보보호관리체계 인증기준에 적합하게 정보보호관리 체계를 수립할 수 있는 상세한 지침 및 해설을 개발하는 것을 내용으로 한다. 이를 달성하기 위하여 본 연구에서는 다음과 같은 5종의 가이드 및 각 가이드에 대한 교육 자료를 개발하는 것을 목표로 삼았다.
1. 정보보호관리체계 인증준비 가이드(이하 ‘인증준비 가이드’라 한다)
정보보호관리체계 인증의 의미와 필요 사항을 설명한다.
2. 정보보호관리체계 관리과정 가이드(이하 ‘관리과정 가이드‘라 한다)
정보보호관리체계를 수립, 운영 및 사후관리하기 위한

본 과제는 현행 정보보호관리체계 인증기준에 적합하게 정보보호관리 체계를 수립할 수 있는 상세한 지침 및 해설을 개발하는 것을 내용으로 한다. 이를 달성하기 위하여 본 연구에서는 다음과 같은 5종의 가이드 및 각 가이드에 대한 교육 자료를 개발하는 것을 목표로 삼았다.
1. 정보보호관리체계 인증준비 가이드(이하 ‘인증준비 가이드’라 한다)
정보보호관리체계 인증의 의미와 필요 사항을 설명한다.
2. 정보보호관리체계 관리과정 가이드(이하 ‘관리과정 가이드‘라 한다)
정보보호관리체계를 수립, 운영 및 사후관리하기 위한 전체 과정을 설명한다.
3. 정보보호관리체계 위험관리 가이드(이하 ‘위험관리 가이드’라 한다)
정보보호관리체계 및 정보보호 계획 수립에 필요한 위험관리를 수행하는 방법을 설명한다.
4. 정보보호관리체계 통제사항 가이드(이하 ‘통제사항 가이드’라 한다)
위험분석 결과에 따라 통제사항을 선정, 구현, 감사할 때 필요한 상세사항에 대한 설명을 제공한다.
5. 정보보호관리체계 정책개발 가이드(이하 ‘정책개발 가이드’라 한다)
정보보호를 위해 필요한 세부 정책을 개발하기 위한 절차를 설명하고 예제 정책을 제공한다.
수요기관에서는 먼저 인증준비 가이드를 통하여 정보보호관리체계와 인증이란 무엇인지에 대한 이해와 전반적인 정보보호관리체계 수립과 인증심사 과정을 이해하는 것이 좋다. 인증준비 가이드는 또한 인증을 받을 수 있는 준비가 되었는지를 자체 검토에 의해 확인할 수 있는 체크리스트를 제공한다.
정보보호관리체계를 수립하고 인증을 신청하기로 결정한 기관에서는 관리과정 가이드를 통해 정보보호관리체계 수립을 위한 단계별 업무에 대한 지침을 얻을 수 있다.
특히 세부적인 이해가 필요한 위험관리 과정에 대해서는 별도의 위험관리 가이드를 참조하고 위험분석 결과 적절한 통제사항을 선정할 경우에는 통제사항에 대한 상세한 설명을 제공하는 통제사항 가이드를 참조할 수 있다.
구현단계에서 새로이 개발이 필요한 정책이 있는 경우 정책개발 가이드를 참조하여 적절한 정책 문서를 작성할 수 있다.
정보보호 관리과정의 각 단계를 거쳐 정보보호관리체계를 수립한 후 사후관리의 감사 단계 또는 인증 심사 신청 전 자체 준비상태를 점검할 때 인증준비 가이드의 체크리스트를 사용하여 정보보호관리체계 운영 수준을 점검할 수 있다.

Abstract ▼

This project contains development of guidelines and explanations to the ISMS establishment fitted ISMS certification criteria in operation. Achieving this task includes development of followings :
1) Guide to ISMS Certification Preparation
2) Guide to ISMS Establishment
3) Guide to ISMS Ris

This project contains development of guidelines and explanations to the ISMS establishment fitted ISMS certification criteria in operation. Achieving this task includes development of followings :
1) Guide to ISMS Certification Preparation
2) Guide to ISMS Establishment
3) Guide to ISMS Risk Management
4) Guide to ISMS Controls
5) Guide to ISMS Policies
6) Education Materials

목차 Contents

• 표지 ...1
• 제출문 ...2
• 요약문 ...3
• SUMMARY ...8
• 목차 ...10
• 그림 목차 ...13
• 표 목차 ...14
• 제1장 개 요 ...15
• 제1절 목적 ...15
• 제2절 적용 대상 ...15
• 제3절 가이드 시리즈의 구성 ...16
• 제4절 이 가이드의 구성 ...17
• 제2장 정보보호관리체계 ...18
• 제1절 정보보호관리체계의 정의 ...18
• 제2절 정보보호관리체계의 필요성 ...19
• 제3절 정보보호관리체계 수립의 이점 ...21
• 제4절 정보보호관리체계 인증 ...22
• 제3장 정보보호관리체계 관리과정 ...26
• 제1절 5단계 관리과정 소개 ...26
• 1. 정보보호정책 수립 ...27
• 2. 정보보호관리체계 범위 설정 ...27
• 3. 위험관리 ...27
• 4. 구현 ...27
• 5. 사후관리 ...27
• 제2절 해외 유사 제도의 정보보호 관리 주기 ...28
• 1. 계획단계 ...29
• 2. 실행단계 ...29
• 3. 검토단계 ...29
• 4. 조치단계 ...29
• 제4장 정보보호관리체계 수립 시의 주의사항 ...31
• 제1절 정보보호관리체계의 성공요인 ...31
• 1. 경영 측면의 성공요인 ...31
• 2. 실무 측면의 성공요인 ...33
• 제2절 정보보호관리체계의 문서화 ...35
• 1. 문서의 요건 ...35
• 2. 문서의 통제 ...37
• 3. 운영기록의 통제 ...38
• 제3절 경영진의 책임 ...39
• 제5장 정보보호관리체계의 수립 ...41
• 제1절 정보보호정책 수립 ...41
• 제2절 정보보호관리체계 범위 설정 ...54
• 제3절 위험관리 ...59
• 1. 위험관리 전략 및 계획 수립 ...60
• 2. 위험분석 ...62
• 3. 위험평가 ...64
• 4. 정보보호대책 선정 ...66
• 5. 정보보호 계획 수립 ...69
• 제4절 구현 ...76
• 1. 정보보호대책 구현 ...76
• 2. 정보보호 교육 및 훈련 ...77
• 제5절 사후 관리 ...80
• 1. 정보보호관리체계 재검토 ...80
• 2. 정보보호관리체계 모니터링 및 개선 ...81
• 3. 내부 감사 ...82
• 제6장 요 약 ...86
• 부록 1. 용어정의 ...87
• 부록 2. 참조 문헌 ...90