Study on Information Security Management System Evaluation Methodology

국내환경에 적합한 정보보호관리체계 평가 방법론에 대한 연구

  • Hong, Sung-Hyuk (Department of Computer Science and Engineering, Kyungnam University) ;
  • Park, Jong-Hyuk (Department of Computer Science and Engineering, Kyungnam University) ;
  • Seo, Jung-Taek (The Attached Institute of ETRD)
  • 홍성혁 (경남대학교 컴퓨터공학부) ;
  • 박종혁 (경남대학교 컴퓨터공학부) ;
  • 서정택 (한국전자통신원 부설연구소)
  • Received : 2008.08.01
  • Accepted : 2008.08.30
  • Published : 2008.08.31

Abstract

These days, along with the information society, the value of information has emerged as a powerful factor for a company's development and sustainability, and therefore, the importance of the Information Security and Management System (ISMS) has emerged and become an integral part of all areas of business. In this paper, ISMS evaluation methods from around the world are compared and analyzed with the standards of various management guidelines, definitions, management of threats and vulnerability, approaches to result calculations, and the evaluation calculation indexes for domestic to propose the best method to evaluate the Information Security Management System that will fit the domestic environment.

정보화 사회가 진행되면서 오늘날 정보의 가치가 기업의 발전 및 연속성을 결정할 수 있는 중요한 요소로 떠오르고 있으며 이러한 중요한 정보를 보호 및 관리하는 정보보호관리체계에 대한 중요성 또한 대두되고 있다. 본 논문에서는 정보보호관리체계 평가방법론을 연구하기 위해 국내 외 정보보호관리체계 평가방법론에 대하여 관리 지침, 평가 기준 산정 방법, 통제 항목과 점검 분야, 위험 분석 측정 범위, 위험 분석 프로세스 모델, 등급 구분 등을 기준으로 국 내외 정보보호관리체계를 비교 분석하며 국내환경에 적합한 정보보호관리체계 평가 방법론을 제안한다.

Keywords