Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

정보보호관리체계(ISMS) 구축 시 일반적으로 나타나는 결함사례에 관한 분석

  • 고규만 (한국정보보호진흥원 IT기반보호단 기반보호팀) ;
  • 김재성 (한국정보보호진흥원 IT기반보호단 기반보호팀) ;
  • 장상수 (한국정보보호진흥원 IT기반보호단 기반보호팀)
  • Published : 2007.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

한국정보보호진흥원이 정보통신망이용촉진및정보보호등에관한법률 제47조에 근거를 두고 시행하고 있는 정보보호관리체계(ISMS) 인증제도는 2002년 제도가 시행된 이후 현재까지 44개 기업이 인증을 취득하였다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석함으로써, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 정리하고, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.

Keywords

References

  1. 정보통신부, '정보통신망 이용촉진 및 정보보호등에 관한 법률 제7262호 제 47조', 2006
  2. 정보통신부, '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제23조의2', 2006
  3. 정보통신부, '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 제6조', 2006
  4. 정보통신부, '정보보호관리체계 인증심사 기준', 정보통신부 고시 제2002-22호, 2002
  5. 한국정보보호진흥원, '정보보호관리체계 인증업무지침', 2003
  6. 한국정보보호진흥원, '정보보호관리체계 인증 가이드 5종', 2003
  7. 장상수, '정보보호관리체계 인증제도 시행', 한국정보보호진흥원, 2003