°³³äÀ» ½Ç¹«·Î - Çö½Ç¼¼°è
¾Æ¹«¸® ÁÁÀº »ý°¢ÀÌ À־ À̸¦ ±¸Ã¼È ÇÏÁö ¾ÊÀ¸¸é Çö½Ç¼¼°è¿¡¼´Â Àǹ̰¡ ¹Ý°¨µÉ ¼ö ¹Û¿¡ ¾ø´Ù. ÇöóÅæÀÌ ¼³ÆÄÇÑ ¡®¹°¿¡ ºüÁø Å»·¹½º¡¯ °üÇÑ ÀÏÈ·Î À¯¸íÇÏ´Ù. Å»·¹½º¶ó´Â öÇÐÀÚ°¡ ÇÏ´ÃÀÇ º°À» ÃÄ´Ùº¸´Ù°¡ ±×¸¸ ¿ì¹°¿¡ ºüÁ³´Ù´Â ¾ê±âÀÌ´Ù. ´Ü¼øÈ÷ öÇÐÀڵ鿡°Ô¸¸ Àû¿ë µÉ ¼ö ÀÖ´Â À̾߱â´Â ¾Æ´Ñ °Í °°´Ù.
Á¤º¸º¸È£ °Å¹ö³Í½º¿¡ ´ëÇÑ °³³äÁ¤¸³¿¡¼ ¼ö¸³, ÇÊ¿äÇÑ 6°¡Áö »êÃâ¹°µé¿¡ ´ëÇؼ ÀÌÇØÇÏ°í Áö½ÄÀ» ½ÀµæÇÏ¿´´Ù¸é ÀÌ°ÍÀ» Ã¼È ³»Áö ³»ÀçÈ(in place) ÇÏ¿©¾ß ÇÑ´Ù. Çö½Ç¼¼°è¿¡¼ Àû¿ëÇÒ ¼ö ¾ø´Â ÀÌ·ÐÀº ÀÌ·ÐÀÏ »ÓÀÌ´Ù.
Á¤º¸º¸È£ °Å¹ö³Í½ºÀÇ ÇÁ·¹ÀÓ¿öÅ© - BMIS
Á¤º¸º¸È£ °Å¹ö³Í½º¸¦ ±¸Ã¼ÈÇÏ´Â ¹æ¹ý·Ð°ú ¡®How to¡¯¸¦ Á¦½ÃÇÏ°í ÀÖ´Â °ÍÀº BMISÀÌ´Ù. Business Model for Information Security, Áï Á¤º¸º¸È£¸¦ À§ÇÑ ºñÁî´Ï½º ¸ðµ¨ÀÌ´Ù. ÇÊÀÚ°¡ ƯÈ÷ °ü½ÉÀ» ¸¹ÀÌ °®°í µ¶Àڵ鿡°Ô ¼Ò°³ÇÏ´Â ÀÌÀ¯´Â À̸§¿¡¼µµ ¾Ë ¼ö ÀÖµíÀÌ ¡®ºñÁî´Ï½º ¸ðµ¨¡¯À̶ó´Â °ÍÀÌ´Ù.
Á¤º¸º¸È£ÀÇ ¸ñÀû¿¡¼µµ »ìÆ캸¾ÒµíÀÌ ±â¾÷°ú °ø°ø±â°üÀÇ Àü·«°ú ¸ñÀûÀ» ´Þ¼ºÇÏ´Â µ¥¿¡ Á¤º¸º¸È£°¡ ±â¿©¿Í °øÇåÀ» ÇÔÀ¸·Î½á ºñÁî´Ï½º ±âȸ¸¦ ³ÐÈ÷°í ÀÌ¿¡ µû¸¥ ºñÁî´Ï½º À§ÇèÀ» ÃÖ¼ÒÈÇØ¾ß µÇ±â ¶§¹®ÀÌ´Ù.
BMIS´Â ISACA(Information Systems Audit and Control Association; Á¤º¸½Ã½ºÅÛ °¨»çÅëÁ¦Çùȸ) ±¹Á¦º»ºÎ¿¡¼ ¸¸µé¾î Á³´Ù. ISACA´Â ¡®IT °Å¹ö³Í½º Àü¹®°¡¸¦ À§ÇÑ ¼ºñ½º Áö¿ø(Serving IT Governance Professionals)¡¯¿Í Á¤º¸½Ã½ºÅÛÀÇ ½Å·Ú¿Í °¡Ä¡(Trust in, Value from, Information Systems)¶ó´Â ijġÇÁ·¹ÀÌÁ °®°í ÀÖ´Ù.
ÇùȸÀÇ À̸§¿¡¼ ¾Ë ¼ö ÀÖµíÀÌ Á¤º¸½Ã½ºÅÛ Áï, ITÀÇ °¨»ç(Audit)¿Í IT ÅëÁ¦(Control), ±×¸®°í IT °Å¹ö³Í½º¸¦ ÁÖÁ¦·Î ÇÑ Çй®°ú ¿¬±¸¸¦ À§ÇÑ Àü¼¼°è Àü¹®°¡ ÇùȸÀÌ´Ù(´ëÇѹα¹µµ ´ç¿¬È÷ Æ÷ÇԵǾî ÀÖ°í Çѱ¹ éÅ͵µ ÀÖ´Ù. www.isaca.or.kr).
¹Ý ¼¼±â¸¦ ³Ñ°Ô ÀÌ·± ÁÖÁ¦µéÀ» ´Ù·ç¾ú´ø ISACA ±¹Á¦Çùȸ°¡ Á¤º¸º¸È£ °Å¹ö³Í½º (Information Security Governance)¸¦ ÁÖÁ¦·Î ´Ù·ç°Ô µÇ°í BMIS¿Í °°Àº ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦½ÃÇÏ´Â °ÍÀº ´ç¿¬ÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù.
BMIS
BMIS´Â ´©±¸¾ß?
Á¤º¸º¸È£ °Å¹ö³Í½ºÀÇ ¸ñÀûµµ ºñÁî´Ï½ºÀÇ Áö¿øÀ̴ϱî Á¤º¸º¸È£ °Å¹ö³Í½ºÀÇ ÇÁ·¹ÀÓ¿öÅ©µµ ´ç¿¬È÷ ºñÁî´Ï½ºÀÇ Áö¿øÀ̶ó ÇÔÀº Áß¾ðºÎ¾ðÀÏ »ÓÀÌ´Ù. ±×·¯¹Ç·Î BMIS´Â Á¤º¸º¸È£ °ü¸®¸¦ À§ÇØ ºñÁî´Ï½º ÁöÇâÀûÀÎ Á¢±Ù¹æ¹ý(Business Oriented Approach)·Î ź»ýÇÏ°Ô µÈ´Ù. ¶ÇÇÑ È¿°úÀûÀÎ °ü¸®¸¦ À§ÇÑ ½Ã½ºÅÛÀû »ç°í(Systems Thinking)¸¦ ¹ÙÅÁÀ¸·Î ÇÑ´Ù.
ÀÌ ¸ðµ¨À» ±¸¼ºÇÏ°í ÀÖ´Â 4°¡ÁöÀÇ ¿ä¼Ò(Elements)¿Í 6°¡ÁöÀÇ ¿ªµ¿ ¿¬°áÀÚ(Dynamic Interconnections)´Â Á¤º¸º¸È£ °Å¹ö³Í½ºÀÇ ¼ö¸³°ú ¿î¿µÀ» À§ÇÑ ¹üÀ§¿Í ÀÎÀû ÀÚ¿ø, ÇÁ·Î¼¼½º, º¯È °ü¸® µîÀ» ´ëÀÀÇÏ´Â ±¸Ã¼ÀûÀÎ Á£À» ¸ðµ¨¸µ ÇÑ´Ù.
¶ÇÇÑ ´Ù¸¥ ÇÁ·¹ÀÓ¿öÅ©¿Í »óÈ£ ¿¬°èÇÏ¿© ½Ã³ÊÁö¸¦ ³ªÅ¸³½´Ù. ƯÈ÷ COBIT(Control OBjectives for Information and Related Technology)ÇÁ·¹ÀÓ¿öÅ©¿Í´Â IT °Å¹ö³Í½º¿Í ¿¬°èÇÑ ÅëÇÕÀûÀÎ ¸éÀ» Á¦½ÃÇÒ ¼ö ÀÖ´Ù.
BMISÀÇ 4¿ä¼Ò
BMIS´Â Á¤º¸º¸È£ °Å¹ö³Í½º¸¦ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©ÀÌ´Ù.
ºñÁî´Ï½º ÁöÇâÀûÀÎ Á¢±Ù¹æ¹ý ¸ðµ¨ÀÌ´Ù.
½Ã½ºÅÛÀû »ç°í ¸ðµ¨ÀÌ´Ù.
4°¡ÁöÀÇ ¿ä¼Ò¿Í 6°¡ÁöÀÇ ¿ªµ¿ ¿¬°áÀÚ·Î ±¸¼ºµÈ´Ù.
COBIT°ú ¿¬°è ½Ã³ÊÁö°¡ ³ô´Ù.
BMISÀÇ 6 ¿ªµ¿ ¿¬°áÀÚ
BMIS¿Í COBITÀÇ ½Ã³ÊÁö
BMIS¸¦ ÅëÇÏ¿© Á¤º¸º¸È£ °Å¹ö³Í½º¸¦ ±¸Çö ¿î¿µ, °³¼±½ÃÅ°°íÀÚ ¿¬Àç ±â°í°¡ °è¼Ó µÈ´Ù. Áö¼ÓÀûÀÎ °ü½ÉÀ» °¡Áö°í ºñÁî´Ï½º ÁöÇâÀûÀÎ ¸¶À½°¡ÁüÀ¸·Î ½Ã½ºÅÛÀû »ç°í¸¦ ÇØ ³ª°¡±â¸¦ ¹Ù¶õ´Ù. ÀÌ Ä®·³À» ÅëÇؼ Á¤º¸º¸È£¸¦ µµ±¸³ª ±â¼ú·Î¸¸ º¸´Â Â÷¿ø¿¡¼ ±â¾÷(°ø°ø±â°ü)ÀÇ Áß¿äÇÑ Àü·«À¸·Î ²ø¾î¿Ã¸®´Â ±âȸ°¡ µÇ±â¸¦ ¹Ù¶õ´Ù.
[±Û _ Á¶ÈñÁØ IT°Å¹ö³Í½º/ÄÁ¼³ÆÃ/°¨¸®¹ýÀÎ ¢ß¾¾¿¡ÀÌ¿¡½º ÄÁ¼³Æà ÀÌ»ç(josephc@chol.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>