Home > Àüü±â»ç

Á¤º¸º¸È£ ÀÎÁõ, ½Ç¿ëÀû¡¤È¿°úÀû ÃøÁ¤±âÁØÀÇ Á߿伺

ÀÔ·Â : 2016-12-14 10:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ISMS µî Á¤º¸º¸È£ ÀÎÁõ, ºñ¿ë ¾Æ´Ñ ÇÙ½É °æÀï·Â °­È­ À§ÇÑ ÅõÀÚ·Î ÀνÄÇؾß

[º¸¾È´º½º= ÃÖÀ翵 Çѱ¹´É·üÇùȸÀÎÁõ¿ø ½É»ç¿ø] °¢ ±â¾÷ Á¶Á÷ÀÇ Á¤º¸º¸È£°ü¸®Ã¼°è ÀÎÁõ (ISMS: Information Security Management System) ÀÎÁõ°ü¸®´Â ¾î¶»°Ô ÇÏ°í ÀÖÀ»±î? Áö±Ý±îÁö ´ëºÎºÐ Á¶Á÷µéÀÌ ISMS ÀÎÁõ¼­ Ãëµæ¿¡¸¸ ¸ñÇ¥¸¦ µÎ¾ú´Ù¸é ÀÌÁ¦´Â º¸¾ÈÀÇ È¿°ú¼º¡¤Àû°Ý¼ºÀÇÀ» °í·ÁÇÑ È¿À²ÀûÀΠü°è¸¦ ¼³°èÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. °á±¹ È¿°ú¼º, ÃøÁ¤¿¡ ÀÖ¾î Á¦´ë·Î µÈ ±âÁØÀ» Àâ¾Æ¾ß ÇÑ´Ù´Â ¾ê±â´Ù.


ÃÖ±Ù ISO/IEC 27001:2013 °³Á¤À¸·Î ÀÎÇØ ±â¾÷µéÀº ISO/IEC 27003(º¸¾È¹üÀ§ ¹× ÀÚ»êÁ¤ÀÇ), ISO/IEC 27004(Á¤º¸º¸È£ ¼öÁØ ÃøÁ¤), ISO/IEC 27005(Á¤º¸º¸È£ À§Çè°ü¸®) µîÀ» Æ÷ÇÔÇÑ Ã¤·Î ISO/IEC 27001 ÀÎÁõÀ» ¹ÞÀ» ¼ö ÀÖ°Ô µÆ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµù ¼­ºñ½º ±â¾÷(CSP)Àº ISO/IEC 27018 °í°´Á¤º¸º¸È£ ü°è¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.

Á¦ÀÏ Áß¿äÇÑ Á¶Á÷°ú °ø±Þ¾÷ü°£ ISO/IEC 27001ÀÇ ½Ã¸®Áî Áß ÇϳªÀÎ ISO/IEC 27036(°ø±Þ¾÷ü º¸¾È-Çù·Â¾÷ü º¸¾È ÇØ´ç)ÀÇ ±¹Á¦º¸¾È ±Ô°ÝÀÇ °æ¿ìµµ ¾Æ·¡¿Í °°ÀÌ Á¦Á¤µÆ´Ù.

ISO/IEC 27036(SUPPLIER RELATIONSHIP SECURITY REQUIREMENTS)Àº ±Û·Î¹ú ±â¾÷µéÀÇ °æ¿ì Áö³­ÇØ 10¿ù ÀÌÈĺÎÅÍ ¸ðµç °ø±Þ¾÷ü¿¡ º¸¾ÈÅëÁ¦. ÀÎÇÁ¶óº¸¾È. Á¢±ÙÅëÁ¦º¸¾È, °ü¸®º¸¾ÈÀÇ Áؼö¸¦ ¿ä±¸ÇÏ°í ÀÖ´Ù,

ÀÌ·¸µí ISMS¿Í ±¹Á¦º¸¾È ÀÎÁõÀÇ °æ¿ì ¿ì¼±ÀûÀ¸·Î ¿°µÎ¿¡ µÎ¾î¾ß ÇÒ °ÍÀº ÀÎÁõ¼­ Ãëµæ ÀÚü°¡ ¸ñÀûÀÌ µÇ¾î¼­´Â ¾È µÈ´Ù´Â Á¡ÀÌ´Ù. °á±¹ º¸¾È¿î¿µ ¹æ½ÄÀ» ½ÇÁúÀûÀÌ°í È¿°úÀûÀ¸·Î °³¼±ÇÏ´Â È°µ¿ÀÌ µÇ¾î¾ß ÇÑ´Ù.

ÀÌó·³ Á¤º¸º¸È£´Â °¢ Á¶Á÷ÀÌ ¾î¶² ½ÄÀ¸·Î º¸È£ÇÒ °ÇÁö ÀýÂ÷¸¦ ¼ö¸³ÇÏ´Â °úÁ¤ÀÌ Áß¿äÇÏ´Ù. º¸¾È¿¡ ´ëÇÑ ¿©·¯ °¡Áö ÀýÂ÷¶óµçÁö ¾Æ´Ï¸é ¹æ¹ý¿¡ ´ëÇؼ­ º¸¾È´ã´çÀÚ´Â ¹°·Ð Àü Á÷¿øÀÌ ¼­·Î °øÀ¯Çϸ鼭 ¸íÈ®ÇÑ ±ÔÁ¤À¸·Î È®¸³µÇ¾î ³ª°¡¾ß ÇÑ´Ù.

Á¤º¸´Â ÅëÁ¦º¸´Ù´Â »óÈ£¼ºÀ» Áß¿ä½ÃÇØ¾ß ÇÑ´Ù. Áï, ¾ç¸é¼ºÀÌ ÀÖ´Ù´Â °ÍÀÌ´Ù. »ó´ë¹æÀÌ ¾ó¸¶¸¸Å­ °¡Ä¡ ÀÖ´Â Á¤º¸¸¦ ³ªÇÑÅ× ÁÖ´À³Ä¿¡ µû¶ó ÀÌ¿¡ »óÀÀÇÑ Á¤º¸¸¦ ÁÖ´Â °ÍÀÌ°í Á¤º¸¸¦ º¸È£ÇÏ´Â °üÁ¡¿¡¼­ °øÀ¯µÈ Á¤º¸¸¦ °¡Àå ÇÙ½ÉÀº Á¦3ÀÚ¿¡°Ô ´©¼³µÇÁö ¾Êµµ·Ï ¾ÈÀüÀåÄ¡¸¦ ±¸ÃàÇÏ´Â °ÍÀÌ´Ù.

¼­·Î °£¿¡ ½Å·Ú°¡ ±¸ÃàµÇ¾î ÀÖÁö ¾ÊÀ¸¸é °í±ÞÁ¤º¸¸¦ ±³È¯ÇϱⰡ ±²ÀåÈ÷ Èûµé¾îÁö°Ô ¸¶·ÃÀÌ´Ù. ±×·¡¼­ General Security of organization Information Agreement°¡ Á¸ÀçÇÏ´Â °ÍÀÌ´Ù.

´õ ³ª¾Æ°¡ Á¤º¸º¸È£´Â ¸ðµç ÀÌ¿ëÀÚÀÇ ÀÌ¿ë ÆíÀǼº¡¤¾ÈÁ¤¼º °­È­°¡ ÇÊ¿äÇÏ´Ù. ¹æ¹®°´À̳ª °í°´ ÅëÁ¦¸¦ ÇÊ¿ä ÀÌ»óÀ¸·Î ³Ê¹« °­ÇÏ°Ô ÇÏ´Ù º¸¸é °í°´À¸·ÎºÎÅÍ Å¬·¹ÀÓÀÌ Á¢¼öµÇ°í ÀÌ·Î ÀÎÇÑ ±â¾÷ÀÇ À̹ÌÁö Á¦°í¿¡µµ ¿µÇâÀ» ¹ÌÄ¡°Ô µÈ´Ù. ¿ÀÈ÷·Á ³»ºÎÅëÁ¦ ¹× Çù·Â»ç¿¡ ´ëÇÑ ²ÙÁØÇÑ °ü¸®¡¤°¨µ¶¡¤¸ð´ÏÅ͸µÀÌ ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù.

ÃÖ±Ù ÀÎÁõ½É»ç¸¦ ´Ù³àº¸¸é ±âÃÊÀûÀÎ ¹®Á¦ÀÎ Á¤Ã¥ È®¸³ ºÎÀç, ÀÚ»ê½Äº° ´©¶ô µîÀÌ ¸¹ÀÌ ¹ß°ßµÈ´Ù. À¯¹«ÇüÀÇ Á¤º¸ÀÚ»êÀ» µî·ÏÇÏ°í, ±â¹Ð¼º¡¤¹«°á¼º¡¤°¡¿ë¼º¿¡ µû¸¥ Áß¿äµµ Æò°¡¸¦ ±âÁØÀ¸·Î °¡Ä¡ µî±ÞÀ» Á¦´ë·Î ±¸ºÐÇÑ Á¶Á÷ÀÌ ¸Å¿ì µå¹°´Ù. ¾î¶² ´ë»óÀÌ Á¶Á÷ÀÇ °¡Àå Áß¿äÇÑ ÀÚ»êÀÎÁö ½Äº°µÇÁö ¾ÊÀ¸¸é º¸È£´ë»óÀÌ ¸ðÈ£ÇØÁö±â ¶§¹®¿¡ ÀÚ»ê½Äº°ÀÌ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù.

À̸¦ À§Çؼ­´Â Á¤º¸ÀÚ»êÀÇ ÀÌ·ÂÀ» °ü¸®ÇÏ´Â °úÁ¤¿¡¼­ Á¶»ç ¹× ½Äº°, ºÐ·ù ¹× µî·Ï, °¡Ä¡ Æò°¡ µî ¿©·¯ Ãë±Þ ÀýÂ÷¿¡ ´ëÇÑ °ü¸®°¡ ÇÊ¿äÇÏ¸ç ºÐ·ù±âÁØÀ» ¼ö¸³ÇÏ°í ÀÚ»ê ºÐ·ù¸¦ ÁÖ±âÀûÀ¸·Î °»½Å ¹× °ü¸®ÇÏ´Â ÀÏ¿¡ ¿ªÁ¡À» µÎ¾î¾ß ÇÑ´Ù. ±×·¯³ª ±â¾÷µéÀÇ °æ¿ì ÀÌ·¯ÇÑ È°µ¿ÀÌ ¼ÒȦÇÑ °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù.

ÀÌ·¸°Ô µÇ¸é ÀüÇüÀûÀÎ ÀÎÁõ½É»ç ´ëºñ¿ë È°µ¿¿¡ ¸Ó¹«¸¦ ¼ö¹Û¿¡ ¾ø´Ù. ½É»ç¿¡ ÀÓ¹ÚÇÏ¿© Àܾ÷À̳ª ¹®¼­ÀçÀÛ¼º, ÀÏÁ¤°èȹµµ ÁøÇà ÁßÀ¸·Î ´ëüÇÏ´Â °æ¿ì°¡ ¸¹¾Æ ÀÌÁß°ü¸®°¡ µÇ´Â °ÍÀ̸ç, ½É»ç¸¦ À§ÇÑ Paper Work È°µ¿¿¡ ¸Ó¹«¸£°Ô µÇ´Â °ÍÀÌ´Ù.

ISMS³ª ISO/IEC 27001 µî ÀÎÁõÀ» ÁغñÇÒ °æ¿ì ¿î¿µ ÇöȲ¿¡ ´ëÇÑ »çÇ×À» ÀÎÁõ ½É»ç ´Ü°èº°, ´ã´çÀÚº° µîÀ¸·Î Ä«Å×°í¸®È­Çؼ­ °øÀ¯ÇÏ°í °ü¸® ÀýÂ÷¸¦ ¸íÈ®È÷ ±¸ºÐÇØ¾ß ÇÑ´Ù. ÀÌ¿Í ÇÔ²² À¯°üºÎ¼­¿ÍÀÇ Çù¾÷µµ ¿øÈ°È÷ ÇÒ ¼ö ÀÖµµ·Ï Á¤¸®¡¤Ã¼°èÈ­½ÃÅ°°í ISO/IEC 27001 ½É»ç ÈÄ¿¡µµ °ü¸®ÀýÂ÷ º¯°æ µîÀÇ È÷½ºÅ丮¸¦ ±â·ÏÇϸç, ±â·ÏÇÑ ³»¿ëÀ» ÁõÀûÀÚ·á·Î È°¿ëÇÒ ¼ö ÀÖµµ·Ï Áö¼ÓÀûÀÎ °³¼±È°µ¿À» ÇØ¾ß ÇÑ´Ù.

³¡À¸·Î ISO/IEC 27001À̳ª ISMS µî Á¤º¸º¸È£ ÀÎÁõÀº ºñ¿ëÀÌ ¾Æ´Ñ ÇÙ½É °æÀï·Â °­È­¸¦ À§ÇÑ ÅõÀÚ·Î ÀνÄÇÏ´Â º¯È­°¡ ÇÊ¿äÇÏ´Ù. º¸¿©ÁÖ±â½Ä ¾÷¹« µû·Î ÀÎÁõ µû·Î°¡ ¾Æ´Ñ, ÀÏȸ¼ºÀ̳ª ºÎºÐÀû °ü¸®°¡ ¾Æ´Ï¶ó Á¤º¸º¸È£ ÀÎÁõÀ» ÅëÇØ Áö¼ÓÀûÀÎ º¸¾È°ü¸®¿¡ ³ª¼±´Ù¸é Àü»çÀû º¸¾È¼öÁØÀÌ ÇÑÃþ °­È­µÉ ¼ö ÀÖ´Â °è±â°¡ µÉ ¼ö ÀÖ´Ù.
[±Û_ ÃÖÀ翵 Çѱ¹´É·üÇùȸÀÎÁõ¿ø ½É»ç¿ø(kthigh11@naver.com, boanin@gingkos.co.kr)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)