메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
해당 자료는 3페이지 까지만 미리보기를 제공합니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
BS7799의 제정 배경및 목적
1.1 제정 배경
1.2 제도의 목적
2.제도의 개요및 구조
2.1 개 요
2.2 구 조
2.2.1 BS7799 제1부―보안 통제 항목
2.2.2 BS 7799 제2부 - 관리 표준
2.2.3 c:cure―BS7799 인증 스킴
3.제도 도입의 효과및 필요성
1. 효 과
2. 필요성
4.제도의 구축 절차및 일정
1.1 제정 배경
1.2 제도의 목적
2.제도의 개요및 구조
2.1 개 요
2.2 구 조
2.2.1 BS7799 제1부―보안 통제 항목
2.2.2 BS 7799 제2부 - 관리 표준
2.2.3 c:cure―BS7799 인증 스킴
3.제도 도입의 효과및 필요성
1. 효 과
2. 필요성
4.제도의 구축 절차및 일정
본문내용
획 기본구조
업무 계속성 계획의 시험
업무 계속성 계획 갱신
10. 준거성
10.1 법적 요건에
대한 준수
독점적인 소프트웨어 복제의 통제
조직 기록의 보호
데이터 보호
IT시설의 오용 방지
10.2 IT시스템에
대한 보안 검토
보안 정책의 준수
기술상의 준수 점검
10.3 시스템 감사
고려사항
시스템 감사 통제
시스템 감사 도구의 보호
시스템 감사 도구에 대한 접근
2.2.2 BS 7799 제2부 - 관리 표준
제2부에서는 ISMS를 어떻게 구축하는지를 제시하며, 아래
<그림 1>과 같이 여섯 단계로 구성된다.
1단계에서는 모든 정보 자산과 조직에 있어서 그들의 가치를 분석 하고, 어떤 정보가 왜 중요한지를 식별하는 정책을 고안하도록 한다.
2단계에서는 낮은 가치를 가진 정보를 제외하여 관리 대상의 범위를 정의한다.
3단계에서는 가치를 상실하는데 따른 위험을 분석하며, 그 위 험을 어떻게 관리할지를 결정한다. 여기에는 물리적, 인적, 절 차적인 측면을 고려해야 하고. 효과적인 업무 지속성 계획의 개발도 포함된다.
4단계는 위험을 관리하기 위한 보안대책을 선정한다. BS 7799 에는 이러한 보안대책이 열거되어 있으나, BS 7799의 목록은 완
전한 것이 아니며, 원하는 경우 추가적인 보안대책이 포함될 수 있다.
5·6단계에서의 적용성 문서에는 특정한 보안 통제가 선택된 이유를 기술할 뿐만 아니라 BS 7799에서 열거한 보안 통제 중 에서 제외된 항목이 특정 조직에 관련이 없는 이유를 명시한다.
1단계
…………………………… (정보보안정책)
2단계 …………………………… (ISMS 범위)
3단계(위험, 취약성, 영향 ====>) (위험평가)
4단계(조직의 위험관리 접근법=>) (관리되는
(요구되는 보증 수준 ====>) 위험분야)
5단계(제2부 통제 목적과 동의=>) (선택 이유)
(추가적인 통제 ======>)
6단계 …………………………… (적용성 문서)
2.2.3 c:cure BS7799 인증 스킴
영국의 상무성을 대리하여 영국표준협회(BSI/DISC)에서 BS7799를 관리하고 있다. 인증서를 발급받기 위해서 해당 ISMS는 독립된 제삼자인 BS7799 평가자(assessor)에 의한 감사를 받아야 한다. 평가자의 자격에 대해서는 엄격한 규칙이 적용된다. 평가자가 소속된 평가기관은 영국인증서비스(UK Accreditation Service; UKAS)의 인가를 받아야 한다. 평가자는 해당 ISMS가 적절히 운영되고 있는지 주기적으로 확인한다.
3. 제도 도입의 효과 및 필요성
1. 효 과
BS 7799 인증을 받음으로써 현재의 정보 시스템 운영상에 처해있는 위험으로부터 발생할 수 있는 손실 가능성을 정량적으로 예측하여 대처 방안을 수립할 수 있다. 또한, 자산에 대한 분류 및 관리, 위험수준의 가시적 표현으로 관리자와 사용자의 보안의식을 고취하고, 위험 발생 가능성이 높은 부분에 대해 우선 순위와 비용 효과적 측면을 고려하여 보안대책을 선정할 수 있도록 지원하게 된다. 이를 통해 다음과 같은 효과를 거둘 수 있다.
⊙ 전반적인 정보보호 실행 개선
⊙ 보안 사고의 영향을 관리 및 비용 절감
⊙ 고객 만족 및 신뢰 행상
⊙ 고객 정보에 대한 기밀성, 무결성 확보
⊙ 정보보호 방침 및 법규 요구 사항에 대한 부적합 향상
⊙ 사업 경쟁력 강화
2. 필요성
⊙ 정보통신서비스 등에 대한 정보보호관리체계인증제도 적용을 통하여 안전한 전자상거래 활성화 도모 및 정보통신환경의 안전·신뢰성 확보
⊙ 정보통신서비스의 안전성 확보를 통한 이용자보호 측면에서 정보통신망 및 시스템에 대한 안전·신뢰성 수준 향상을 위한 인증 필요
⊙ 정보보호관리에 대한 적합성 여부를 보증을 함으로써 이용자가 안심하고 정보통신서비스을 이용할 수 있는 환경 조성
⊙ 국내 보안 컨설팅 방법론 및 보안인증체계에 대한 부재로 외국의 컨설팅 방법론 및 인증 체계에 종속 우려
4. 제도의 구축 절차 및 일정
< 지도 절차 >
지도의뢰 업체
K Q A
사 용 양 식
★ 지도제안
요청서
★ 진단체크
리스트
★ 제안서
★ 계약서
┌─지도계획서
├─지 도 일 지
├─지도월간
보고서
└─지도종합
보고서
★ BS 7799 인증서
지 도 문 의
지도제안요청서
양 식 송 부
지도제안요청서
작성후 송부
업체 방문
진단실시
제안서 작성
(일정, 금액)
제안서 검토 및
확정 통보
지도계약서
작 성
계약검토
지도위원
선정파견
지도실시
BS 7799
인 증 획 득
사 후 관 리
업무 계속성 계획의 시험
업무 계속성 계획 갱신
10. 준거성
10.1 법적 요건에
대한 준수
독점적인 소프트웨어 복제의 통제
조직 기록의 보호
데이터 보호
IT시설의 오용 방지
10.2 IT시스템에
대한 보안 검토
보안 정책의 준수
기술상의 준수 점검
10.3 시스템 감사
고려사항
시스템 감사 통제
시스템 감사 도구의 보호
시스템 감사 도구에 대한 접근
2.2.2 BS 7799 제2부 - 관리 표준
제2부에서는 ISMS를 어떻게 구축하는지를 제시하며, 아래
<그림 1>과 같이 여섯 단계로 구성된다.
1단계에서는 모든 정보 자산과 조직에 있어서 그들의 가치를 분석 하고, 어떤 정보가 왜 중요한지를 식별하는 정책을 고안하도록 한다.
2단계에서는 낮은 가치를 가진 정보를 제외하여 관리 대상의 범위를 정의한다.
3단계에서는 가치를 상실하는데 따른 위험을 분석하며, 그 위 험을 어떻게 관리할지를 결정한다. 여기에는 물리적, 인적, 절 차적인 측면을 고려해야 하고. 효과적인 업무 지속성 계획의 개발도 포함된다.
4단계는 위험을 관리하기 위한 보안대책을 선정한다. BS 7799 에는 이러한 보안대책이 열거되어 있으나, BS 7799의 목록은 완
전한 것이 아니며, 원하는 경우 추가적인 보안대책이 포함될 수 있다.
5·6단계에서의 적용성 문서에는 특정한 보안 통제가 선택된 이유를 기술할 뿐만 아니라 BS 7799에서 열거한 보안 통제 중 에서 제외된 항목이 특정 조직에 관련이 없는 이유를 명시한다.
1단계
…………………………… (정보보안정책)
2단계 …………………………… (ISMS 범위)
3단계(위험, 취약성, 영향 ====>) (위험평가)
4단계(조직의 위험관리 접근법=>) (관리되는
(요구되는 보증 수준 ====>) 위험분야)
5단계(제2부 통제 목적과 동의=>) (선택 이유)
(추가적인 통제 ======>)
6단계 …………………………… (적용성 문서)
2.2.3 c:cure BS7799 인증 스킴
영국의 상무성을 대리하여 영국표준협회(BSI/DISC)에서 BS7799를 관리하고 있다. 인증서를 발급받기 위해서 해당 ISMS는 독립된 제삼자인 BS7799 평가자(assessor)에 의한 감사를 받아야 한다. 평가자의 자격에 대해서는 엄격한 규칙이 적용된다. 평가자가 소속된 평가기관은 영국인증서비스(UK Accreditation Service; UKAS)의 인가를 받아야 한다. 평가자는 해당 ISMS가 적절히 운영되고 있는지 주기적으로 확인한다.
3. 제도 도입의 효과 및 필요성
1. 효 과
BS 7799 인증을 받음으로써 현재의 정보 시스템 운영상에 처해있는 위험으로부터 발생할 수 있는 손실 가능성을 정량적으로 예측하여 대처 방안을 수립할 수 있다. 또한, 자산에 대한 분류 및 관리, 위험수준의 가시적 표현으로 관리자와 사용자의 보안의식을 고취하고, 위험 발생 가능성이 높은 부분에 대해 우선 순위와 비용 효과적 측면을 고려하여 보안대책을 선정할 수 있도록 지원하게 된다. 이를 통해 다음과 같은 효과를 거둘 수 있다.
⊙ 전반적인 정보보호 실행 개선
⊙ 보안 사고의 영향을 관리 및 비용 절감
⊙ 고객 만족 및 신뢰 행상
⊙ 고객 정보에 대한 기밀성, 무결성 확보
⊙ 정보보호 방침 및 법규 요구 사항에 대한 부적합 향상
⊙ 사업 경쟁력 강화
2. 필요성
⊙ 정보통신서비스 등에 대한 정보보호관리체계인증제도 적용을 통하여 안전한 전자상거래 활성화 도모 및 정보통신환경의 안전·신뢰성 확보
⊙ 정보통신서비스의 안전성 확보를 통한 이용자보호 측면에서 정보통신망 및 시스템에 대한 안전·신뢰성 수준 향상을 위한 인증 필요
⊙ 정보보호관리에 대한 적합성 여부를 보증을 함으로써 이용자가 안심하고 정보통신서비스을 이용할 수 있는 환경 조성
⊙ 국내 보안 컨설팅 방법론 및 보안인증체계에 대한 부재로 외국의 컨설팅 방법론 및 인증 체계에 종속 우려
4. 제도의 구축 절차 및 일정
< 지도 절차 >
지도의뢰 업체
K Q A
사 용 양 식
★ 지도제안
요청서
★ 진단체크
리스트
★ 제안서
★ 계약서
┌─지도계획서
├─지 도 일 지
├─지도월간
보고서
└─지도종합
보고서
★ BS 7799 인증서
지 도 문 의
지도제안요청서
양 식 송 부
지도제안요청서
작성후 송부
업체 방문
진단실시
제안서 작성
(일정, 금액)
제안서 검토 및
확정 통보
지도계약서
작 성
계약검토
지도위원
선정파견
지도실시
BS 7799
인 증 획 득
사 후 관 리
추천자료
- 가격1,300원
- 페이지수9페이지
- 등록일2002.07.10
- 저작시기2002.07
- 파일형식한글(hwp)
- 자료번호#198377
본 자료는 최근 2주간 다운받은 회원이 없습니다.
