정보보안관리 평가방법론 고찰: BS7799를 중심으로 한 운영적 접근법

  • Published : 2001.06.01

Abstract

다양한 정보보안 평가 방법론들 중에서 BS7799는 정보시스템을 운영하는 조직 전반의 보안 상태를 평가하는데 유용한 방법론으로서, 여러 나라에서 활용하고 있으며 최근에는 국제표준으로 채택되었다. 본 고에서는 BS7799에서 제시하고 있는 보안통제 항목과 정보보안관리시스템의 구축 및 이의 객관적인 평가를 위한 인증 방법을 살펴본다. BS7799는 전자상거래를 수행하는 기업들 사이에 보안 수준에 대한 상호 신뢰를 확인하기 위한 방법으로 활용될 수 있으며, 최근에 제정된 정보통신기반보호법에서 요구하고 있는 취약성 평가에도 적용될 수 있을 것이다.

Keywords

References

  1. Computer & Security v.19 no.2 A Formalized Approach to the Effectives Selection and Evaluation of Information Security Controls Barnard, Lynette;Solms, von Rossouw
  2. Information Management & Computer Security v.6 no.2 The Evaluaiton and Certification of Information Security against BS7799 Barnard, Lybett;Solms, von Rossouw
  3. BS7799: Code of Practices for Information Security Management United Kingdom BSI
  4. PR Week BSI corporate press and PR department
  5. Computer & Security v.18 The Revised Version of BS7799-90 What's New Pounder, Chris
  6. Computer & Security v.19 Information Security Management: A Hierarchical Framework for Various Approaches Elof, M.M.;Solms, von S.H.
  7. Scheme for Self Assessment and Certification of Information Security against BS7799 Insititute for Certification of Information Technology(ICIT)
  8. Information Management & Computer Security v.6 no.4 Information Security Management(1): Why Inforamtion Security Is So Important Solm, von rossouw
  9. Information Management & Computer Security v.6 no.5 Information Security Management(2): Guidelines to The Management of Information Technology Security(GMITS) Solm, von Rossouw
  10. Information Management & Computer Security v.6 no.5 Information Security Management(3): The Code of Practice for Information Security Management(BS7799) Solm, von Rossouw
  11. Information Management & Computer Security v.4 no.3 National(UK) Computer Security Survey 1996 White, Kearvell Brian
  12. 전자신문