Á¤º¸´Â Á¶Á÷ ¿î¿µ°ú »ýÁ¸¿¡ °¡Àå Áß¿äÇÑ ÀÚ»êÀÔ´Ï´Ù. ISO/IEC 27001 ÀÎÁõÀº Á¶Á÷ÀÇ ¼ÒÁßÇÑ Á¤º¸ ÀÚ»ê °ü¸®¿Í º¸È£¸¦
Áö¿øÇÕ´Ï´Ù.
ISO/IEC 27001 Àº Á¤º¸º¸¾È°æ¿µ½Ã½ºÅÛ (Information Security Management System: ISMS) ¿ä±¸»çÇ×À»
Á¤ÀÇÇÑ ±¹Á¦ Ç¥ÁØÀÔ´Ï´Ù.
¿À´Ã³¯ Á¤º¸´Â ±â¾÷ÀÇ °¡Àå °¡Ä¡ÀÖ´Â ÀÚ»ê Áß ÇϳªÀÌ¸ç ³¯ÀÌ °¥¼ö·Ï °¢Á¾ À§Çù¿¡ Á÷¸éÇϰí ÀÖ½À´Ï´Ù.
Á¤º¸º¸¾ÈÀÇ ½ÇÆÐ´Â °ð ±â¾÷ÀÇ À§±â·Î ¿¬°áµÇ´Â ½Ã´ëÀÔ´Ï´Ù. Á¤º¸º¸¾È°æ¿µ½Ã½ºÅÛÀº ºñÁî´Ï½º¸¦ ¼öÇàÇϰí ÀÌÀ±À» âÃâÇϱâ
À§ÇØ »ý¼ºµÈ À¯Çü¡¤¹«Çü Á¤º¸µéÀÇ ±â¹Ð¼º (Confidentiality), ¹«°á¼º (Integrity), °¡¿ë¼º (Availability) À» º¸ÀåÇÏ¿©
±â¾÷ÀÇ ¸®½ºÅ©¸¦ Á¦°ÅÇϰí Áö¼ÓÀûÀÎ »ýÁ¸°ú ¼º°øÀ» Ãß±¸ÇÕ´Ï´Ù.
±â¾÷ ³»ºÎÀû °ü¸®¿¡ ´ëÇÑ µ¶ÀÚÀû È®½Å°ú ±â¾÷ Áö¹è±¸Á¶ ¹× ºñÁî´Ï½º Áö¼Ó¼º ¿ä±¸»çÇ׿¡ ºÎÇÕÇÔÀ» ´ë¿ÜÀûÀ¸·Î ÀÔÁõÇÒ ¼ö
ÀÖ½À´Ï´Ù.
°ü·Ã ¹ý±Ô ¹× ±ÔÁ¤¿¡ ´ëÇÑ Áؼö¸¦ °´°üÀûÀ¸·Î ÀÔÁõÇÒ ¼ö ÀÖ½À´Ï´Ù.
°Å·¡ ¿ä±¸»çÇ×À» ÃæÁ·ÇÏ°í °í°´ Á¤º¸ º¸È£°¡ ÃÖ¿ì¼±ÀÓÀ» º¸¿© ÁÜÀ¸·Î½á °æÀï·ÂÀ» ³ôÀÏ ¼ö ÀÖ½À´Ï´Ù.
Á¶Á÷ÀÇ À§Çè¿¡ ´ëÇØ ¿Ã¹Ù¸£°Ô ÆÄ¾Ç, ½É»ç ¹× °ü¸®ÇÏ´Â µ¿½Ã¿¡ Á¤º¸ º¸È£ ÇÁ·Î¼¼½º, ÀýÂ÷ ¹× ¹®¼¸¦ ü°èÈÇϰí ÀÖÀ½À»
°´°üÀûÀ¸·Î ÀÔÁõÇÒ ¼ö ÀÖ½À´Ï´Ù.
°íÀ§ °æ¿µÁøÀÇ ³ôÀº Á¤º¸ º¸È£ ÀǽÄÀ» ÀÔÁõÇÒ ¼ö ÀÖ½À´Ï´Ù.
Á¤±âÀûÀÎ ½É»ç ÇÁ·Î¼¼½º¸¦ ÅëÇØ ¼º°ú ¹× °³¼± »çÇ×À» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ½À´Ï´Ù.
|
|