정보 보호 관리 체계

정보 보호 관리 체계(ISMS: Information Security Management System)란 조직의 주요 정보 자산을 보호하기 위하여 정보 보호 관리 절차와 과정을 체계적으로 수립하여 지속적으로 관리하고 운영하기 위한 종합적인 체계이다.

1. 정보 보호 관리 체계 구조

정보 보호 관리 체계는 관리 과정 5단계, 정보 보호 대책 13개 분야로 구성되어 있다.

2. 정보 보호 관리 체계 구축 단계

정보 보호 관리 체계는 정책 수립 및 범위 설정, 경영진 책임 및 조직 구성, 위험 관리,

정보 보호 대책 구현, 사후 관리의 5단계로 구축된다.

외부자 업무 형태(자사 건물 상주, 독립된 공간 근무 등)에 따라 준수하여야 할 보안 요구 사항을 정의하고 계약 과정에서 명확하게 반영한다.

1. 외부자 보안 요구 사항을 식별한다.

외부자가 접근하는 중요 정보(시스템 및 네트워크 구성도, 산출물 등)의 유출, 침해 사고를 예방하기 위하여 필요한 보안 요구 사항 항목을 정보 보호 정책서, 정보 보호 실행 계획, 정보 보호 지침 등을 분석하여 관리적 보안, 물리적 보안, 기술적 보안 측면에서 식별한다.

 외부자 보안 요구 사항을 내부 검토를 한다.

정의된 외부자 보안 요구 사항을 내부 검토를 수행하여 외부자 보안 요구 사항에 취약 요인이 없는지를 검토한다.

정의된 보안 요구 사항에서 취약 요인이 발견되면 보안 요구 사항 변경 등 개선을 한다.