한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)
- 한국정보처리학회 2016년도 춘계학술발표대회
- /
- Pages.229-232
- /
- 2016
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
정보통신망법 정보보호 관리체계와 ISO/IEC 27001:2013 ISMS의 차이점 분석 (Gap Analysis) 연구
A Gap Analysis between ISO/IEC 27001:2013 ISMS and KISA ISMS
- Oh, Ik-Kyoon (Graduate School of IT Convergence, Hansei University, KAIST CSRC) ;
- Shin, Seung-Jung (Graduate School of IT Convergence, Hansei University)
- 발행 : 2016.04.29
초록
개정된 정보통신망법 정보보호 관리체계에 대해 민간, 공공기관들의 관심과 인증을 준비하는 조직이 늘어나고 있다. 의무 인증대상자가 대. 중견기업, 비(非) 정보통신서비스 사업자로 확대되고 국제표준 요구사항의 일부 인정이 가능해지며 ISO/IEC 27001:2013과 정보보호 관리체계에 대한 동시 인증을 효과적으로 추진하기 위한 가이드라인이 필요하다. 본 연구에서는 '정보보호 관리체계'(ISMS)의 요구사항, 통제항목 및 심사 과정에서의 차이점 분석(gap analysis)을 통해, 국제표준과 국내 법령에 적합한 ISMS를 효과적으로 구현할 수 있도록 한다.
키워드