반응형
ISMS인증제도란 정보통신서비스 제공자, 정보통신서비스를 위해 물리적 시설을 제공하는 자, 민간 사업자 등 인증 대상 기관이 수립, 운영하고 있는 정보 보호 관리체계가 인증 심사기준에 적합한 지를 한국인터넷진흥원(KISA)이 객관적으로 평가하여 인증하는 제도이다.
2016년 6월 정보통신망법 개정에 따라 의무 대상이 대폭 확대되어 지금까지도 시끄럽다.
정보보호관리과정 5단계 요구사항
① 정보보호정책 수립 및 범위 설정
② 경영진 책임 및 조직 구성
③ 위험관리
④ 정보보호 대책 구현
⑤ 사후관리
정보보호대책 13개 요구사항
1. 정보보호 정책
2. 정보보호 조직
3. 외부자 보안
4. 정보 자산 분류
5. 정보보호 교육
6. 인적 보안
7. 물리적 보안
8. 시스템 개발 보안
9. 암호 통제
10. 접근 통제
11. 운영 보안
12. 침해 사고 관리
13. IT 재해복구
요구사항별 세부 통제 항목 수
2016년 6월 정보통신망법 개정에 따라 의무 대상이 대폭 확대되어 지금까지도 시끄럽다.
정보보호관리과정 5단계 요구사항
① 정보보호정책 수립 및 범위 설정
② 경영진 책임 및 조직 구성
③ 위험관리
④ 정보보호 대책 구현
⑤ 사후관리
정보보호대책 13개 요구사항
1. 정보보호 정책
2. 정보보호 조직
3. 외부자 보안
4. 정보 자산 분류
5. 정보보호 교육
6. 인적 보안
7. 물리적 보안
8. 시스템 개발 보안
9. 암호 통제
10. 접근 통제
11. 운영 보안
12. 침해 사고 관리
13. IT 재해복구
요구사항별 세부 통제 항목 수
반응형
'IT 이론 > 정보보호' 카테고리의 다른 글
| 블록 체인 기술과 비트코인의 개인키 보안 문제점 (0) | 2016.10.14 |
|---|---|
| 접근통제모델 (0) | 2016.10.14 |
| 블록 암호와 해시 암호 (0) | 2016.10.13 |
| 개인정보보호 관리체계 인증(PIMS) - 통합된 개인정보보호 인증제도 (0) | 2016.10.13 |
| 스니퍼 대응책(스니핑 탐지법) (0) | 2016.10.12 |
댓글