Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Comparison of The ISMS Difference for Private and Public Sector

민간기업과 공공기관의 정보보호 관리체계 차이 비교

  • Kim, Ji-Sook (Korea University, Graduate School for Information Management Engineering) ;
  • Lee, Soo-Yeun (Korea University, Graduate School for Information Management Engineering) ;
  • Lim, Jong-In (Korea University, Graduate School for Information Management Engineering)
  • 김지숙 (고려대학교 정보경영공학전문대학원) ;
  • 이수연 (고려대학교 정보경영공학전문대학원) ;
  • 임종인 (고려대학교 정보경영공학전문대학원)
  • Received : 2009.11.15
  • Accepted : 2010.02.02
  • Published : 2010.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

To support the establishment of Information Security Management System, the private sector and the public sector have taken some measures. In the private sector, KISA(Korea Internet & Security Agency) has certified ISMS system based on "The Act on Communication Network Use Promotion and Information Security etc.". In the public sector, No authentication system has been established. Instead, NIS(National Intelligence Service) has enforced 'Information Security Management Condition Evaluation' based on "Electronic Government Act". This article compared ISMS control parts of the private sector with that of the public sector and analyzed the non-enforcement parts of ISMS implementing two sectors for years. Based on this, I would like to consider the method of establishment for efficient ISMS.

정보보호 관리체계 구축을 지원하기 위해 민간기업 대상으로는 "정보통신망 사용 촉진 및 정보보호 등에 관한 법률"에 근거하여 한국인터넷진흥원이 인증하는 ISMS제도가 있으며 공공기관 대상으로는 아직 인증제도는 없으나 "전자정부법"에 근거하여 국가정보원이 '정보보안 관리실태 평가제도'를 운영하고 있다. 본 논문에서는 민간부문과 공공부문에서 시행하고 있는 정보보호 관리체계 통제항목에 대한 비교와 함께 그간 실시한 평가 미흡사항을 분석하여 이를 토대로 효율적인 정보보호 관리체계 구축방안을 살펴보고자 한다.

Keywords

References

  1. 장상수, 김학범, 이홍섭, "정보보호관리체계 인증 제도 소개 및 추진방향," 정보보호학회지, 11(3), pp. 1-15, 2001년 6월.
  2. D. Holden, "ISO17799 Security Standard -How will It fit with other standards," www.issa-ne.org, pp. 5-15, Jan. 2006.
  3. 방송통신위원회, "정보통신망 이용촉진 및 정보보호등에 관한 법률," 법률 제9637호, 2009년 4월.
  4. http://isms.kisa.or.kr/isms/jsp/isms_2 020jsp
  5. http://isms.kisa.or.kr/isms/jsp/isms_0 020jsp
  6. http://isms.kisa.or.kr/isms/jsp/isms_0 010jsp
  7. 한국정보보호진흥원, "정보보호관리체계 인증제도 소개," p. 25, 2008년 12월.
  8. http://isms.kisa.or.kr/isms/jsp/isms_0 000jsp
  9. NIST Technology Administration, "An Intro- duction to Computer Security: The NIST Hand book," NIST USA, Jan. 1998.
  10. 행정안전부, "전자정부법," 법률 제9932호, 2010년 1월.
  11. 행정안전부, "공공기록물 관리에 관한 법률 시행령," 대통령령 제21473호, 2009년 5월.
  12. 국가정보원, "정보보안 관리실태 평가 해설," 2007년 9월.
  13. 한국정보보호진흥원, "정보보호 관리체계 교육," pp. 76-111, 2008년 12월.
  14. 국가정보원, "2008 보안관리실태 평가 해설," 2008년 9월.
  15. 고규만, 김재성, 장상수, "ISMS 구축시 일반적으로 나타나는 결함사례에 관한 분석," 정보보호학회지, 17(4), pp. 34-41, 2007년 8월.