Home > Àüü±â»ç

[±â°í] Á¤º¸º¸È£ °Å¹ö³Í½º¿Í BMIS-°³¿ä

ÀÔ·Â : 2011-08-08 14:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

°³³äÀ» ½Ç¹«·Î - Çö½Ç¼¼°è

¾Æ¹«¸® ÁÁÀº »ý°¢ÀÌ À־ À̸¦ ±¸Ã¼È­ ÇÏÁö ¾ÊÀ¸¸é Çö½Ç¼¼°è¿¡¼­´Â Àǹ̰¡ ¹Ý°¨µÉ ¼ö ¹Û¿¡ ¾ø´Ù. ÇöóÅæÀÌ ¼³ÆÄÇÑ ¡®¹°¿¡ ºüÁø Å»·¹½º¡¯ °üÇÑ ÀÏÈ­·Î À¯¸íÇÏ´Ù. Å»·¹½º¶ó´Â öÇÐÀÚ°¡ ÇÏ´ÃÀÇ º°À» ÃÄ´Ùº¸´Ù°¡ ±×¸¸ ¿ì¹°¿¡ ºüÁ³´Ù´Â ¾ê±âÀÌ´Ù. ´Ü¼øÈ÷ öÇÐÀڵ鿡°Ô¸¸ Àû¿ë µÉ ¼ö ÀÖ´Â À̾߱â´Â ¾Æ´Ñ °Í °°´Ù.


Á¤º¸º¸È£ °Å¹ö³Í½º¿¡ ´ëÇÑ °³³äÁ¤¸³¿¡¼­ ¼ö¸³, ÇÊ¿äÇÑ 6°¡Áö »êÃâ¹°µé¿¡ ´ëÇؼ­ ÀÌÇØÇÏ°í Áö½ÄÀ» ½ÀµæÇÏ¿´´Ù¸é ÀÌ°ÍÀ» üȭ ³»Áö ³»ÀçÈ­(in place) ÇÏ¿©¾ß ÇÑ´Ù. Çö½Ç¼¼°è¿¡¼­ Àû¿ëÇÒ ¼ö ¾ø´Â ÀÌ·ÐÀº ÀÌ·ÐÀÏ »ÓÀÌ´Ù.


Á¤º¸º¸È£ °Å¹ö³Í½ºÀÇ ÇÁ·¹ÀÓ¿öÅ© - BMIS

Á¤º¸º¸È£ °Å¹ö³Í½º¸¦ ±¸Ã¼È­ÇÏ´Â ¹æ¹ý·Ð°ú ¡®How to¡¯¸¦ Á¦½ÃÇÏ°í ÀÖ´Â °ÍÀº BMISÀÌ´Ù. Business Model for Information Security, Áï Á¤º¸º¸È£¸¦ À§ÇÑ ºñÁî´Ï½º ¸ðµ¨ÀÌ´Ù. ÇÊÀÚ°¡ ƯÈ÷ °ü½ÉÀ» ¸¹ÀÌ °®°í µ¶Àڵ鿡°Ô ¼Ò°³ÇÏ´Â ÀÌÀ¯´Â À̸§¿¡¼­µµ ¾Ë ¼ö ÀÖµíÀÌ ¡®ºñÁî´Ï½º ¸ðµ¨¡¯À̶ó´Â °ÍÀÌ´Ù.

Á¤º¸º¸È£ÀÇ ¸ñÀû¿¡¼­µµ »ìÆ캸¾ÒµíÀÌ ±â¾÷°ú °ø°ø±â°üÀÇ Àü·«°ú ¸ñÀûÀ» ´Þ¼ºÇÏ´Â µ¥¿¡ Á¤º¸º¸È£°¡ ±â¿©¿Í °øÇåÀ» ÇÔÀ¸·Î½á ºñÁî´Ï½º ±âȸ¸¦ ³ÐÈ÷°í ÀÌ¿¡ µû¸¥ ºñÁî´Ï½º À§ÇèÀ» ÃÖ¼ÒÈ­ÇØ¾ß µÇ±â ¶§¹®ÀÌ´Ù.

BMIS´Â ISACA(Information Systems Audit and Control Association; Á¤º¸½Ã½ºÅÛ °¨»çÅëÁ¦Çùȸ) ±¹Á¦º»ºÎ¿¡¼­ ¸¸µé¾î Á³´Ù. ISACA´Â ¡®IT °Å¹ö³Í½º Àü¹®°¡¸¦ À§ÇÑ ¼­ºñ½º Áö¿ø(Serving IT Governance Professionals)¡¯¿Í Á¤º¸½Ã½ºÅÛÀÇ ½Å·Ú¿Í °¡Ä¡(Trust in, Value from, Information Systems)¶ó´Â ijġÇÁ·¹ÀÌÁ °®°í ÀÖ´Ù.


ÇùȸÀÇ À̸§¿¡¼­ ¾Ë ¼ö ÀÖµíÀÌ Á¤º¸½Ã½ºÅÛ Áï, ITÀÇ °¨»ç(Audit)¿Í IT ÅëÁ¦(Control), ±×¸®°í IT °Å¹ö³Í½º¸¦ ÁÖÁ¦·Î ÇÑ Çй®°ú ¿¬±¸¸¦ À§ÇÑ Àü¼¼°è Àü¹®°¡ ÇùȸÀÌ´Ù(´ëÇѹα¹µµ ´ç¿¬È÷ Æ÷ÇԵǾî ÀÖ°í Çѱ¹ éÅ͵µ ÀÖ´Ù. www.isaca.or.kr).


¹Ý ¼¼±â¸¦ ³Ñ°Ô ÀÌ·± ÁÖÁ¦µéÀ» ´Ù·ç¾ú´ø ISACA ±¹Á¦Çùȸ°¡ Á¤º¸º¸È£ °Å¹ö³Í½º (Information Security Governance)¸¦ ÁÖÁ¦·Î ´Ù·ç°Ô µÇ°í BMIS¿Í °°Àº ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦½ÃÇÏ´Â °ÍÀº ´ç¿¬ÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù.

      

       BMIS


BMIS´Â ´©±¸¾ß?

Á¤º¸º¸È£ °Å¹ö³Í½ºÀÇ ¸ñÀûµµ ºñÁî´Ï½ºÀÇ Áö¿øÀ̴ϱî Á¤º¸º¸È£ °Å¹ö³Í½ºÀÇ ÇÁ·¹ÀÓ¿öÅ©µµ ´ç¿¬È÷ ºñÁî´Ï½ºÀÇ Áö¿øÀ̶ó ÇÔÀº Áß¾ðºÎ¾ðÀÏ »ÓÀÌ´Ù. ±×·¯¹Ç·Î BMIS´Â Á¤º¸º¸È£ °ü¸®¸¦ À§ÇØ ºñÁî´Ï½º ÁöÇâÀûÀÎ Á¢±Ù¹æ¹ý(Business Oriented Approach)·Î ź»ýÇÏ°Ô µÈ´Ù. ¶ÇÇÑ È¿°úÀûÀÎ °ü¸®¸¦ À§ÇÑ ½Ã½ºÅÛÀû »ç°í(Systems Thinking)¸¦ ¹ÙÅÁÀ¸·Î ÇÑ´Ù.

ÀÌ ¸ðµ¨À» ±¸¼ºÇÏ°í ÀÖ´Â 4°¡ÁöÀÇ ¿ä¼Ò(Elements)¿Í 6°¡ÁöÀÇ ¿ªµ¿ ¿¬°áÀÚ(Dynamic Interconnections)´Â Á¤º¸º¸È£ °Å¹ö³Í½ºÀÇ ¼ö¸³°ú ¿î¿µÀ» À§ÇÑ ¹üÀ§¿Í ÀÎÀû ÀÚ¿ø, ÇÁ·Î¼¼½º, º¯È­ °ü¸® µîÀ» ´ëÀÀÇÏ´Â ±¸Ã¼ÀûÀÎ Á£À» ¸ðµ¨¸µ ÇÑ´Ù.

¶ÇÇÑ ´Ù¸¥ ÇÁ·¹ÀÓ¿öÅ©¿Í »óÈ£ ¿¬°èÇÏ¿© ½Ã³ÊÁö¸¦ ³ªÅ¸³½´Ù. ƯÈ÷ COBIT(Control OBjectives for Information and Related Technology)ÇÁ·¹ÀÓ¿öÅ©¿Í´Â IT °Å¹ö³Í½º¿Í ¿¬°èÇÑ ÅëÇÕÀûÀÎ ¸éÀ» Á¦½ÃÇÒ ¼ö ÀÖ´Ù.


      

       BMISÀÇ 4¿ä¼Ò


BMIS´Â Á¤º¸º¸È£ °Å¹ö³Í½º¸¦ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©ÀÌ´Ù.

ºñÁî´Ï½º ÁöÇâÀûÀÎ Á¢±Ù¹æ¹ý ¸ðµ¨ÀÌ´Ù.

½Ã½ºÅÛÀû »ç°í ¸ðµ¨ÀÌ´Ù.

4°¡ÁöÀÇ ¿ä¼Ò¿Í 6°¡ÁöÀÇ ¿ªµ¿ ¿¬°áÀÚ·Î ±¸¼ºµÈ´Ù.

COBIT°ú ¿¬°è ½Ã³ÊÁö°¡ ³ô´Ù.

     

     BMISÀÇ 6 ¿ªµ¿ ¿¬°áÀÚ

 

     

      BMIS¿Í COBITÀÇ ½Ã³ÊÁö


BMIS¸¦ ÅëÇÏ¿© Á¤º¸º¸È£ °Å¹ö³Í½º¸¦ ±¸Çö ¿î¿µ, °³¼±½ÃÅ°°íÀÚ ¿¬Àç ±â°í°¡ °è¼Ó µÈ´Ù. Áö¼ÓÀûÀÎ °ü½ÉÀ» °¡Áö°í ºñÁî´Ï½º ÁöÇâÀûÀÎ ¸¶À½°¡ÁüÀ¸·Î ½Ã½ºÅÛÀû »ç°í¸¦ ÇØ ³ª°¡±â¸¦ ¹Ù¶õ´Ù. ÀÌ Ä®·³À» ÅëÇؼ­ Á¤º¸º¸È£¸¦ µµ±¸³ª ±â¼ú·Î¸¸ º¸´Â Â÷¿ø¿¡¼­ ±â¾÷(°ø°ø±â°ü)ÀÇ Áß¿äÇÑ Àü·«À¸·Î ²ø¾î¿Ã¸®´Â ±âȸ°¡ µÇ±â¸¦ ¹Ù¶õ´Ù.

[±Û _ Á¶ÈñÁØ IT°Å¹ö³Í½º/ÄÁ¼³ÆÃ/°¨¸®¹ýÀÎ ¢ß¾¾¿¡ÀÌ¿¡½º ÄÁ¼³Æà ÀÌ»ç(josephc@chol.com)] 


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)