소개글

정보보호(정보보안) 관리 체계 및 인증제 과제물입니다. 만점 받은 자료입니다.
과제 및 시험 대비에 많은 도움이 될 것 입니다.

목차

1장 정보보호 관리 체계
(1) 관리체계 구축 및 인증의 필요성
(2) BS7799
(3) ISO 27001
(4) 국내 정보보호 관리체계
1) 정보보호 관리체계(ISMS)
2) 개인정보보호 관리체계(PIMS)

2장. 정보보호 시스템 평가기준 및 제도
(1) TCSEC
(2) CC

본문내용

☉ 정보보호 관리 체계
정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 실현하기 위한 일련의 과정 및 활동이다.
정보보호관리체계는 조직의 자산에 대한 안전성 및 신뢰성을 향상시키고, 정보보호운영을 체계적이고 지속적으로 유지하기 위하여, 정보보호정책 수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리의 5단계 과정을 거쳐 운영된다.
1998년 2월 15일, 영국에서 정보보안경영시스템 규격 제정되었다.

(4) 국내 정보보호 관리체계
1) 정보보호 관리체계(ISMS)
① ISMS 개요
- 정보보호관리체계 수립ㆍ운영을 위한 5단계 관리과정(정보보호정책수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리), 문서화, 정보보호대책에 대하여 조직의 특성 및 환경에 부합되도록 적절하게 수립ㆍ구현하여, 체계적으로 관리ㆍ유지하고 이행하는지를 평가하여 인증을 부여하는 제도를 말한다.
정보보호를 필요로 하는 조직에 대한 인증을 통하여 인증 받은 조직이 보유하고 있는 정보자산의 안전과 신뢰성 향상, 정보보호 관리에 대한 인식 제고, 정보보호에 대한 국제적 신뢰도 향상 및 정보보호서비스 산업의 활성화를 목적으로 하고 있으며 2002년부터 시행됐다.

(2) 공통 평가 기준 CC (Common Criteria)
① 1993년 6월 TCSEC, ITSEC, CTCPEC(캐나다 표준) 등 각 나라의 정보보호시스템 평가기준을 통합하여 단일화된 평가기준을 제정하려는 CC프로젝트가 결성되었다.
② 1996년 1월 버전 1.0, 1997년 10월 버전 2.0초안이 완성되었으며, 1999년 6월에 ISO/IEC 15408 국제 표준으로 채택되었다.
③ 1999년 10월 발표된 CC 버전 2.1은 Part1(CC소개 및 일반모델), Part2(보안기능요구사항), Part3(보증요구사항) 등 3개 부분으로 구성되었으며, EAL1~EAL7까지 7개 등급 체계로 되어 있다.

참고 자료

정보보호 관리체계 구축 및 활용 (ISMS인증 의무화 개인정보보호 강화 요구에 따른 대응전략) | 장상수 저 | 생능출판사 |
한국인터넷진흥원 http://isms.kisa.or.kr/kor/main.jsp