메뉴펼치기
![[품질관리]BS7799-정보보안 1페이지](/data/rw_document_preview/2002/07/data72796_001.gif)
![[품질관리]BS7799-정보보안 2페이지](/data/rw_document_preview/2002/07/data72796_002.gif)
![[품질관리]BS7799-정보보안 3페이지](/data/rw_document_preview/2002/07/data72796_003.gif)
![[품질관리]BS7799-정보보안 4페이지](/data/rw_document_preview/2002/07/data72796_004.gif)
![[품질관리]BS7799-정보보안 5페이지](/data/rw_document_preview/2002/07/data72796_005.gif)
![[품질관리]BS7799-정보보안 6페이지](/data/rw_document_preview/2002/07/data72796_006.gif)
![[품질관리]BS7799-정보보안 7페이지](/data/rw_document_preview/2002/07/data72796_007.gif)
![[품질관리]BS7799-정보보안 8페이지](/data/rw_document_preview/2002/07/data72796_008.gif)
![[품질관리]BS7799-정보보안 9페이지](/data/rw_document_preview/2002/07/data72796_009.gif)
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
해당 자료는 3페이지 까지만 미리보기를 제공합니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
1. BS7799의 제정 배경 및 목적
1.1 제정 배경
1.2 제도의 목적
2. 제도의 개요 및 구조
2.1 개 요
2.2 구 조
3. 제도 도입의 효과 및 필요성
1. 효 과
2. 필요성
4. 제도의 구축 절차 및 일정
1.1 제정 배경
1.2 제도의 목적
2. 제도의 개요 및 구조
2.1 개 요
2.2 구 조
3. 제도 도입의 효과 및 필요성
1. 효 과
2. 필요성
4. 제도의 구축 절차 및 일정
본문내용
획의 시험
▷ 업무 계속성 계획 갱신
10. 준거성
10.1 법적 요건에
대한 준수
▷ 독점적인 소프트웨어 복제의 통제
▷ 조직 기록의 보호
▷ 데이터 보호
▷ IT시설의 오용 방지
10.2 IT시스템에
대한 보안 검토
▷ 보안 정책의 준수
▷ 기술상의 준수 점검
10.3 시스템 감사
고려사항
▷ 시스템 감사 통제
▷ 시스템 감사 도구의 보호
▷ 시스템 감사 도구에 대한 접근
2.2.2 BS 7799 제2부 - 관리 표준
제2부에서는 ISMS를 어떻게 구축하는지를 제시하며, 아래
<그림 1>과 같이 여섯 단계로 구성된다.
1단계에서는 모든 정보 자산과 조직에 있어서 그들의 가치를 분석 하고, 어떤 정보가 왜 중요한지를 식별하는 정책을 고안하도록 한다.
2단계에서는 낮은 가치를 가진 정보를 제외하여 관리 대상의 범위를 정의한다.
3단계에서는 가치를 상실하는데 따른 위험을 분석하며, 그 위 험을 어떻게 관리할지를 결정한다. 여기에는 물리적, 인적, 절 차적인 측면을 고려해야 하고. 효과적인 업무 지속성 계획의 개발도 포함된다.
4단계는 위험을 관리하기 위한 보안대책을 선정한다. BS 7799 에는 이러한 보안대책이 열거되어 있으나, BS 7799의 목록은 완
전한 것이 아니며, 원하는 경우 추가적인 보안대책이 포함될 수 있다.
5·6단계에서의 적용성 문서에는 특정한 보안 통제가 선택된 이유를 기술할 뿐만 아니라 BS 7799에서 열거한 보안 통제 중 에서 제외된 항목이 특정 조직에 관련이 없는 이유를 명시한다.
1단계
…………………………… (정보보안정책)
2단계 …………………………… (ISMS 범위)
3단계(위험, 취약성, 영향 ====>) (위험평가)
4단계(조직의 위험관리 접근법=>) (관리되는
(요구되는 보증 수준 ====>) 위험분야)
5단계(제2부 통제 목적과 동의=>) (선택 이유)
(추가적인 통제 ======>)
6단계 …………………………… (적용성 문서)
2.2.3 c:cure―BS7799 인증 스킴
영국의 상무성을 대리하여 영국표준협회(BSI/DISC)에서 BS7799를 관리하고 있다. 인증서를 발급받기 위해서 해당 ISMS는 독립된 제삼자인 BS7799 평가자(assessor)에 의한 감사를 받아야 한다. 평가자의 자격에 대해서는 엄격한 규칙이 적용된다. 평가자가 소속된 평가기관은 영국인증서비스(UK Accreditation Service; UKAS)의 인가를 받아야 한다. 평가자는 해당 ISMS가 적절히 운영되고 있는지 주기적으로 확인한다.
3. 제도 도입의 효과 및 필요성
1. 효 과
BS 7799 인증을 받음으로써 현재의 정보 시스템 운영상에 처해있는 위험으로부터 발생할 수 있는 손실 가능성을 정량적으로 예측하여 대처 방안을 수립할 수 있다. 또한, 자산에 대한 분류 및 관리, 위험수준의 가시적 표현으로 관리자와 사용자의 보안의식을 고취하고, 위험 발생 가능성이 높은 부분에 대해 우선 순위와 비용 효과적 측면을 고려하여 보안대책을 선정할 수 있도록 지원하게 된다. 이를 통해 다음과 같은 효과를 거둘 수 있다.
⊙ 전반적인 정보보호 실행 개선
⊙ 보안 사고의 영향을 관리 및 비용 절감
⊙ 고객 만족 및 신뢰 행상
⊙ 고객 정보에 대한 기밀성, 무결성 확보
⊙ 정보보호 방침 및 법규 요구 사항에 대한 부적합 향상
⊙ 사업 경쟁력 강화
2. 필요성
⊙ 정보통신서비스 등에 대한 정보보호관리체계인증제도 적용을 통하여 안전한 전자상거래 활성화 도모 및 정보통신환경의 안전·신뢰성 확보
⊙ 정보통신서비스의 안전성 확보를 통한 이용자보호 측면에서 정보통신망 및 시스템에 대한 안전·신뢰성 수준 향상을 위한 인증 필요
⊙ 정보보호관리에 대한 적합성 여부를 보증을 함으로써 이용자가 안심하고 정보통신서비스을 이용할 수 있는 환경 조성
⊙ 국내 보안 컨설팅 방법론 및 보안인증체계에 대한 부재로 외국의 컨설팅 방법론 및 인증 체계에 종속 우려
4. 제도의 구축 절차 및 일정
< 지도 절차 >
지도의뢰 업체
K Q A
사 용 양 식
★ 지도제안요청서
★ 진단체크리스트
★ 제안서
★ 계약서
┌─지도계획서
├─지 도 일 지
├─지도월간보고서
└─지도종합보고서
★ BS 7799 인증서
지 도 문 의
지도제안요청서
양 식 송 부
지도제안요청서
작성후 송부
업체 방문
진단실시
제안서 작성
(일정, 금액)
제안서 검토 및
확정 통보
지도계약서
작 성
계약검토
지도위원
선정파견
지도실시
BS 7799
인 증 획 득
사 후 관 리
▷ 업무 계속성 계획 갱신
10. 준거성
10.1 법적 요건에
대한 준수
▷ 독점적인 소프트웨어 복제의 통제
▷ 조직 기록의 보호
▷ 데이터 보호
▷ IT시설의 오용 방지
10.2 IT시스템에
대한 보안 검토
▷ 보안 정책의 준수
▷ 기술상의 준수 점검
10.3 시스템 감사
고려사항
▷ 시스템 감사 통제
▷ 시스템 감사 도구의 보호
▷ 시스템 감사 도구에 대한 접근
2.2.2 BS 7799 제2부 - 관리 표준
제2부에서는 ISMS를 어떻게 구축하는지를 제시하며, 아래
<그림 1>과 같이 여섯 단계로 구성된다.
1단계에서는 모든 정보 자산과 조직에 있어서 그들의 가치를 분석 하고, 어떤 정보가 왜 중요한지를 식별하는 정책을 고안하도록 한다.
2단계에서는 낮은 가치를 가진 정보를 제외하여 관리 대상의 범위를 정의한다.
3단계에서는 가치를 상실하는데 따른 위험을 분석하며, 그 위 험을 어떻게 관리할지를 결정한다. 여기에는 물리적, 인적, 절 차적인 측면을 고려해야 하고. 효과적인 업무 지속성 계획의 개발도 포함된다.
4단계는 위험을 관리하기 위한 보안대책을 선정한다. BS 7799 에는 이러한 보안대책이 열거되어 있으나, BS 7799의 목록은 완
전한 것이 아니며, 원하는 경우 추가적인 보안대책이 포함될 수 있다.
5·6단계에서의 적용성 문서에는 특정한 보안 통제가 선택된 이유를 기술할 뿐만 아니라 BS 7799에서 열거한 보안 통제 중 에서 제외된 항목이 특정 조직에 관련이 없는 이유를 명시한다.
1단계
…………………………… (정보보안정책)
2단계 …………………………… (ISMS 범위)
3단계(위험, 취약성, 영향 ====>) (위험평가)
4단계(조직의 위험관리 접근법=>) (관리되는
(요구되는 보증 수준 ====>) 위험분야)
5단계(제2부 통제 목적과 동의=>) (선택 이유)
(추가적인 통제 ======>)
6단계 …………………………… (적용성 문서)
2.2.3 c:cure―BS7799 인증 스킴
영국의 상무성을 대리하여 영국표준협회(BSI/DISC)에서 BS7799를 관리하고 있다. 인증서를 발급받기 위해서 해당 ISMS는 독립된 제삼자인 BS7799 평가자(assessor)에 의한 감사를 받아야 한다. 평가자의 자격에 대해서는 엄격한 규칙이 적용된다. 평가자가 소속된 평가기관은 영국인증서비스(UK Accreditation Service; UKAS)의 인가를 받아야 한다. 평가자는 해당 ISMS가 적절히 운영되고 있는지 주기적으로 확인한다.
3. 제도 도입의 효과 및 필요성
1. 효 과
BS 7799 인증을 받음으로써 현재의 정보 시스템 운영상에 처해있는 위험으로부터 발생할 수 있는 손실 가능성을 정량적으로 예측하여 대처 방안을 수립할 수 있다. 또한, 자산에 대한 분류 및 관리, 위험수준의 가시적 표현으로 관리자와 사용자의 보안의식을 고취하고, 위험 발생 가능성이 높은 부분에 대해 우선 순위와 비용 효과적 측면을 고려하여 보안대책을 선정할 수 있도록 지원하게 된다. 이를 통해 다음과 같은 효과를 거둘 수 있다.
⊙ 전반적인 정보보호 실행 개선
⊙ 보안 사고의 영향을 관리 및 비용 절감
⊙ 고객 만족 및 신뢰 행상
⊙ 고객 정보에 대한 기밀성, 무결성 확보
⊙ 정보보호 방침 및 법규 요구 사항에 대한 부적합 향상
⊙ 사업 경쟁력 강화
2. 필요성
⊙ 정보통신서비스 등에 대한 정보보호관리체계인증제도 적용을 통하여 안전한 전자상거래 활성화 도모 및 정보통신환경의 안전·신뢰성 확보
⊙ 정보통신서비스의 안전성 확보를 통한 이용자보호 측면에서 정보통신망 및 시스템에 대한 안전·신뢰성 수준 향상을 위한 인증 필요
⊙ 정보보호관리에 대한 적합성 여부를 보증을 함으로써 이용자가 안심하고 정보통신서비스을 이용할 수 있는 환경 조성
⊙ 국내 보안 컨설팅 방법론 및 보안인증체계에 대한 부재로 외국의 컨설팅 방법론 및 인증 체계에 종속 우려
4. 제도의 구축 절차 및 일정
< 지도 절차 >
지도의뢰 업체
K Q A
사 용 양 식
★ 지도제안요청서
★ 진단체크리스트
★ 제안서
★ 계약서
┌─지도계획서
├─지 도 일 지
├─지도월간보고서
└─지도종합보고서
★ BS 7799 인증서
지 도 문 의
지도제안요청서
양 식 송 부
지도제안요청서
작성후 송부
업체 방문
진단실시
제안서 작성
(일정, 금액)
제안서 검토 및
확정 통보
지도계약서
작 성
계약검토
지도위원
선정파견
지도실시
BS 7799
인 증 획 득
사 후 관 리
추천자료
2002년 품질관리 모의고사 답안
[품질관리]ERP-ISO자료입니다.- [품질관리]TL9000자료
- 지방정부의 행정품질관리제도(TQM) 효과논의
- [품질관리] TQM의 정의.발생배경.핵심요소
- [품질관리]6시그마(six sigma)의 정의 및 추진과 성공사례
- 전사적 품질관리 (삼성전관 주식회사 , LG 화학 )
- 제품 품질관리법 전문 번역본- 중국
- TQM(총체적품질관리)
서비스 품질관리- 총체적 품질관리(TQM)의 전망 및 과제
- 책임중심점, 전사적품질관리(TQM)
- 사회복지조직에서의 총체적 품질관리(TQM)이란 무엇이고(개념), 도입을 어렵게 하는 한계는 ...
- 콘크리트 품질관리 및 콘크리트 균열 요약정리 및 느낀점
- 가격1,300원
- 페이지수9페이지
- 등록일2002.07.10
- 저작시기2002.07
- 파일형식한글(hwp)
- 자료번호#198333
본 자료는 최근 2주간 다운받은 회원이 없습니다.
