DOI QR코드

DOI QR Code

정보통신망법 정보보호 관리체계와 ISO/IEC 27001:2013 ISMS의 차이점 분석 (Gap Analysis) 연구

A Gap Analysis between ISO/IEC 27001:2013 ISMS and KISA ISMS

  • 오익균 (한세대학교 대학원 IT융합학과, 한국과학기술원 사이버보안연구센터) ;
  • 신승중 (한세대학교 대학원 IT융합학과)
  • Oh, Ik-Kyoon (Graduate School of IT Convergence, Hansei University, KAIST CSRC) ;
  • Shin, Seung-Jung (Graduate School of IT Convergence, Hansei University)
  • 발행 : 2016.04.29

초록

개정된 정보통신망법 정보보호 관리체계에 대해 민간, 공공기관들의 관심과 인증을 준비하는 조직이 늘어나고 있다. 의무 인증대상자가 대. 중견기업, 비(非) 정보통신서비스 사업자로 확대되고 국제표준 요구사항의 일부 인정이 가능해지며 ISO/IEC 27001:2013과 정보보호 관리체계에 대한 동시 인증을 효과적으로 추진하기 위한 가이드라인이 필요하다. 본 연구에서는 '정보보호 관리체계'(ISMS)의 요구사항, 통제항목 및 심사 과정에서의 차이점 분석(gap analysis)을 통해, 국제표준과 국내 법령에 적합한 ISMS를 효과적으로 구현할 수 있도록 한다.

키워드