• Review of KIISC
• /
• v.17 no.4
• /
• pp.34-41
• /
• 2007

한국정보보호진흥원이 정보통신망이용촉진및정보보호등에관한법률 제47조에 근거를 두고 시행하고 있는 정보보호관리체계(ISMS) 인증제도는 2002년 제도가 시행된 이후 현재까지 44개 기업이 인증을 취득하였다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석함으로써, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 정리하고, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.

• Review of KIISC
• /
• v.20 no.5
• /
• pp.74-85
• /
• 2010

인터넷의 발달로 해킹과 같은 각종 보안위협이 증가하고 있으며 이는 국가, 기업 그리고 개인에게 심각한 위협이 되고 있다. 해킹으로 인해 유/무형적인 손실을 받을 수 있기 때문에 보안 위협에 대한 적절한 보안 대책의 수립이 필요하며, 또한 수립된 보안 대책 및 대상의 보안 수준을 확인하기 위한 다양한 정보보호 체계 및 평가 지표들이 존재하고 있다. 본 논문에서는 국내/외에서 개발된 정보보호 평가 체계와 지표, 그리고 국제 표준과 진행 동향을 살펴보고, 각 체계간의 차이점을 도출한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.627-628
• /
• 2009

기업의 정보자산에 대한 위협이 날로 증대하고 있다. 따라서 기업의 중요한 정보를 보호 및 관리하는 정보보호관리체계 (Information Security Management System; ISMS)에 대한 필요성과 중요성이 더욱 증가하고 있다. 정보보호관리체계란 조직의 주요 정보자산을 보호하기 위해 정보보호관리 절차와 과정을 체계적으로 수립하여 지속적으로 관리 운영하기 위한 종합적인 체계를 의미한다. 본 논문에서는 국내 기업의 정보보호관리체계에 대한 문제점 및 필요성 등을 분석하여 기업 내부 시스템의 보안성 향상을 위한 효율적인 정보보호관리체계 수립방안을 제안한다.

• Review of KIISC
• /
• v.20 no.1
• /
• pp.31-38
• /
• 2010

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 최근 기업이나 조직에서는 산발적인 보안 관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 국내에서도 2001년 7월부터 정보보호관리체계(ISMS) 인증제도가 시행되어, 2009년 12월 현재 77개 업체(기관)가 인증을 받았으며, ISO27001 인증 건수도 100여건에 이르고 있다. 이와 같이 ISMS 인증제도가 국내에 도입된 이래 인증수요는 꾸준히 증가하여 기업경쟁력의 중요한 수단으로 인식되어 가고 있는 추세인 반면 ISMS 인증의 실수요자가 인식하는 인증의 효과성 등의 질적인 측면이 미흡하다는 문제는 끊임없이 제기되어 오고 있다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석하고, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 도출함으로써, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.17 no.4
• /
• pp.769-774
• /
• 2013

In order to strengthen the protection of information, public institutions have introduced information security governance system. Public institutions recognizes the importance of information security governance system, and have striven to establish information security governance by establishing institutions and making policies. In this paper, in order to investigate ways that will be the basis for the establishment of information security governance in public institutions, we studied the necessity and model of information security governance. Also, by studying the government policies and cases, we proposed the direction of the policy.

• Review of KIISC
• /
• v.18 no.4
• /
• pp.1-4
• /
• 2008

정보보호관리체계(Information Security Management System：ISMS)는 조직의 정보자산에 적합한 수준의 보호를 제공하고, 원하는 보호수준을 지속 가능하게 할 수 있을 뿐만 아니라, 인증을 통하여 정보보호에 대한 신뢰를 제공하는 등 다양한 이점을 제공한다. 현재 정보보호관리체계에 대한 국제표준은 어느 정도 안정화 단계에 접어든 상태이고, 향후에는 정보통신, 전자정부 등 기반시설을 포함하는 섹터별 정보보호관리체계 수립에 대한 표준화 작업이 본격적으로 수행될 것이다. 본 논문에서는 ISO/IEC SC27 WG1에서 수행하는 정보보호관리체계에 대한 국제표준화 동향을 살펴보고, 정보보호 거버넌스 등 새로운 국제표준화 항목에 대해서 소개한다.

• Review of KIISC
• /
• v.5 no.1
• /
• pp.73-84
• /
• 1995

본 논문에서는 국내 정보보호 체계를 수립하기 위하여 외국에서의 정보보호 체계분석의 일환으로 영국의 정보보호 시스템 평사승인 체계에 대하여 분석하였다. 먼저 영국에서의 정보기관 구조를 소개하고, 정보보호 체계와 관련한 조직의 구성 및 임무에 대하여 기술하였다. 또한 영국의 정보보호 시스템 평가승인 절차를 분석하였으며 영국의 암호 알고리즘과 평가 기준서인ITSEC에 대해 분석하였다.

• Review of KIISC
• /
• v.13 no.2
• /
• pp.1-14
• /
• 2003

최근 인터넷 등의 급속한 보급 및 상용화에 따라 인터넷을 통한 다양한 정보서비스가 널리 이루어지고 있다. 이것은 컴퓨터와 네트워크에 의한 결합으로 구성하여 이루어지고 있는데, 이러한 상황에서 해킹 등의 정보화의 역기능으로부터 정보를 어떤 형태로 보호할 것인가의 문제가 사회적으로나 국가적 차원에서 급속도로 대두되고 있다. 이러한 시대적 요구에 부응하기 위해 현재 정보보호분야에 대한 인력을 체계적으로 양성하기 위한 각종 대책이 정부나 교육기관에서 수립되어지고 있다. 정부는 이미 정보보호기술개발 5개년 계획을 수립하여 현재 각종 사업과 프로젝트를 진행하고 있으며, 또한 국내 전국의 여러 대학에서도 이러한 국내외 흐름을 감지하여 정보보호분야와 관련된 학과(전공)의 설립 등을 통해 체계적인 인력양성방안을 수립 추진하고 있다. 실제로 대학의 정보보호분야에 대한 교육목표설정, 교재개발, 교육과정의 설계, 실험 실습실의 구축과 교원확보 등 많은 부분에 대한 준비를 시작하고 있는데, 현실적으로 대부분의 대학들이 학부과정에서 지도해야 할 부분은 정보를 보호하기 위한 기술습득에 필요한 기초지식일것으로 사료된다. 이에 본 논문에서는 이와 관련하여 전국 4년제 주요 대학에 신 증설된 정보보호 관련학과의 현황과 교육과정을 살펴보고 분석하여 향후 교육과정모델과 교육방향에 대해 고찰하고자 한다.

• Review of KIISC
• /
• v.11 no.3
• /
• pp.24-37
• /
• 2001

정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고자 하는 노력이 국제적으로 활발하게 전개되고 있다. 보다 체계적이고 비용 효과성을 고려하여 미국, 유럽, 호주 등 많은 선진국가에서는 지난 수년동안 정보를 보호하는 기준이나 지침 등을 학계, 산업계, 연구기관, 정부기관과 공동 또는 자체적으로 개발하여 활용하고 있거나 활용 예정에 있다. 국내에서도 이러한 접근 방식의 중요성을 인식하고 정보통신망이용촉진및정보보호등에관한법률을 개정하여 정보보호관리체계에 대한 인증 제도를 2001년 7월 1일부터 시행하기에 이르렀다. 이에 따라 국내에서도 동 법에 근거하여 인증업무를 수행하게 될 한국정보보호센터에서 국내의 현실에 맞는 정보 보호관리기준 마련 작업을 1년여 동안 추진하여 왔으며, 각고의 노력을 기울이고 있는 상태이다. 이에 따라 본 고에서 는 정보보호관리체계에 대한 구체적인 소개와 더불어 각 국에서 노력을 기울이고 있는 정보보호 관리를 위해 마련하여 온 지침과 절차 및 기준 등의 내용을 소개하고, 각각이 가지고 있는 특성들을 프레임워크 수준에서 살펴보기로 하며, 제시하고 있는 통제사항들을 간략하게 비교함으로써 정보보호관리체계의 수립과 인증 제도의 효과성에 대하여 많은 관련자들의 인식을 제고하고자 한다. 그리고, 향후 정보보호관리체계 수립 및 인증제도의 도입과 운용이 활발하게 이루어지고 활성화될 경우를 미리 준 비하기 위하여 정보보호관리를 위한 성숙도의 측정에 대한 연구 방향을 나름대로 제시하고자 한다.

• Review of KIISC
• /
• v.5 no.1
• /
• pp.61-72
• /
• 1995

본 연구에서는 국내 정보보호 체계를 수립하기 위하여 외국정보보호 체계분석의 일환으로 미국의 정보보호 체계를 분석하였다. 본 논문에서는 먼저 미국의 정보보호 체계의 주요 기구인NCSC와 NIST의 역할을 알라보고, 미국의 컴퓨터 보안 프로그램으로서 TPEP, 네트워크 제품평가 및 DBMS평가방법에 대해서 분석하였으며 또한 통신 보안 프로그램으로 CCEP, 정부 승인 DES 제품 프로그램, EFT 인증 프로그램, PNSL, OLSL및 암호 제품의 판매 제한정책에 대하여 기술하였다.