Abstract
"National important facilities" refers to facilities that have a great influence on national security and people's live s if enemy occupation, destruction, or functional paralysis is imposed by the Ministry of Defense Directive. In view of the case of nuclear plant hacking and the attack on the government building "National important facilities" could be the target of anti-social crimes. In the meantime, the "National important facilities" check is limited to the facilit y survey. so The purpose of this study is to develop generalized requirements. Therefore, comparing the requiremen ts of ISO 9001:2015 and ISO 27001:2013. There are only 8 differences(operating) out of 1-10. And the rest are used in common. In addition, we confirmed that the results of comparing the cases of domestic and foreign CPTED are within the "Six Principles". In Chapter 8, the principle of application of CPTED was inserted and the certification re quirements of the "National important facilities" management system were derived.
'국가중요시설'이란 국방부훈령에 의하면 적에 의하여 점령 또는 파괴되거나 기능이 마비될 경우 국가안보 및 국민생활에 심대한 영향을 미치는 시설을 말하며, 원자력발전소 해킹사건, 정부청사 무단침입 사건 등을 볼 때 국가중요시설이 반사회적 범죄의 표적이 될 수 있음을 보여주었다. 그간 국가중요시설 점검은 시설조사에 국한되어 있어 본 연구에서 범용화된 요구사항을 개발하고자 하였다. 이에 국제표준화기구(ISO)의 품질경영시스템(ISO 9001:2015)과 정보보안관리시스템(ISO 27001:2013)의 요구사항을 비교한 결과, 1~10장 중 8장(운영)만 차이가 있고 나머지는 공통으로 사용하였다. 또한 국 내외 환경설계를 통한 범죄예방(CPTED)의 적용사례를 비교한 결과가 "6가지 적용원리" 범주 내에 있음을 확인하였다. 이를 통해 품질경영시스템 요구사항 중 8장에 CPTED의 적용원리를 도입하여 국가중요시설 관리시스템 인증 요구사항을 도출하였다.