ISO/IEC JTC1 SC27의 정보보호관리 국제표준화 동향

Kim, Jung-Duk;Lee, Kyung-Seok;

Review of KIISC (정보보호학회지)

Volume 18 Issue 4
/
Pages.1-4
/
2008
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

ISO/IEC JTC1 SC27의 정보보호관리 국제표준화 동향

김정덕 (중앙대학교) ;
이경석 (숭실대학교)

Published : 2008.08.30

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

정보보호관리체계(Information Security Management System：ISMS)는 조직의 정보자산에 적합한 수준의 보호를 제공하고, 원하는 보호수준을 지속 가능하게 할 수 있을 뿐만 아니라, 인증을 통하여 정보보호에 대한 신뢰를 제공하는 등 다양한 이점을 제공한다. 현재 정보보호관리체계에 대한 국제표준은 어느 정도 안정화 단계에 접어든 상태이고, 향후에는 정보통신, 전자정부 등 기반시설을 포함하는 섹터별 정보보호관리체계 수립에 대한 표준화 작업이 본격적으로 수행될 것이다. 본 논문에서는 ISO/IEC SC27 WG1에서 수행하는 정보보호관리체계에 대한 국제표준화 동향을 살펴보고, 정보보호 거버넌스 등 새로운 국제표준화 항목에 대해서 소개한다.

Keywords

References

ISO 27001, "Information Security Management Systems Requirement", ISO/IEC, 2005
ISO 27002, "Code of Practice for Information Security Management", ISO/IEC, 2007
Solm B, "Information Security_The Fourth Wave", Computers and Security, Vol. 25, pp. 165-168, 2006 https://doi.org/10.1016/j.cose.2006.03.004

Review of KIISC (정보보호학회지)

ISO/IEC JTC1 SC27의 정보보호관리 국제표준화 동향

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)