Journal of Advanced Navigation Technology (한국항행학회논문지)

The Korean Navigation Institute (한국항행학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Enterprise and Government Information Security Enhancement with Information Security Management System

정보보호관리체계를 통한 기업 및 정부 정보보안 강화 방안에 관한 연구

  • Park, Chung-Soo (Department of Information Security Engineering, Soonchunhyang University) ;
  • Lee, Dong-Bum (Department of Information Security Engineering, Soonchunhyang University) ;
  • Kwak, Jin (Department of Information Security Engineering, Soonchunhyang University)
  • Received : 2011.11.25
  • Accepted : 2011.12.30
  • Published : 2011.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

According to the development of IT technology, life itself is becoming the change to Knowledge-based systems or information-based systems. However, the development of IT technology, the cyber attack techniques are improving. And DDoS a crisis occurs frequently, such as cyber terrorism has become a major data leakage. In addition, the various paths of attack from malicious code entering information in the system to work for your company for loss and damage to information assets is increasing. In this environment, the need to preserve the organization and users of information assets to perform ongoing inspections risk management processes within the organization should be established. Processes and managerial, technical, and physical systems by establishing an information security management system should be based. Also, we should be introduced information security product for protecting internal assets from the threat of malicious code incoming to inside except system and process establishment. Therefore we proposed enterprise and government information security enhancement scheme through the introduction of information security management system and information security product in this paper.

IT 기술이 발전함에 따라 생활 자체가 지식 혹은 정보 기반 체제로 변화되어 가고 있다. 하지만 IT 기술의 발전 이면에는 사이버 공격 기술을 향상시키고 있으며, 이에 따라 DDoS 대란 등의 사이버 테러가 빈번히 발생하여 주요 자료가 유출되고 있다. 또한 다양한 공격 경로를 통해 정보시스템으로 유입된 악성코드로 인해 기업의 업무 손실 및 정보 자산에 대한 피해가 증가하고 있다. 이러한 환경에서 조직 및 사용자가 보존해야 할 정보 자산을 관리적, 기술적, 물리적 체계를 수립하는 정보보호관리체계를 기반으로 지속적인 점검을 수행하여 조직 내의 위기관리 프로세스가 구축되어야 한다. 또한 제도 및 프로세스의 수립 외에도 악의적인 악성코드가 내부로 유입되는 위협으로부터 내부 자산을 보호하기 위해 정보보호제품을 도입하여야 한다. 따라서 본 논문에서는 정보보호관리체계 및 정보보호제품의 도입 방안을 통해 기업 및 정부 정보보안을 강화하는 방안에 대하여 제안하고자 한다.

Keywords

References

  1. D. Lenton, "The small screen [TV to Mobile Devices]," IEE Rev., vol. 49, no. 10, pp. 38-41, Oct. 2003. https://doi.org/10.1049/ir:20031006
  2. Albert, Christopher & Dorofee, Audrey. "Managing Information Security Risks: The OCTAVE Approach.", Addison Wesley, July 2002
  3. Carey, Mark. "Enterprise Risk Management: How To Jumpstart Your Implementation Efforts." International Risk Management Institute, 2005
  4. Control Objectives for Information and related Technology COBIT 4.1. "Information Systems Audit and Control Association." www.isaca.org
  5. Corporate Governance Task Force. "Information Security Governance: A Call to Action." National Cyber Security Partnership, 2004.04
  6. David A Chapin and Steven Akridge. "How Can Security Be Measured? Information Systems Audit and Control Association." www.isaca.org 2005
  7. ISO(International Standard organization), ISO 27001, 2005.10
  8. John Sherwood, Andrew Clark and David Lynas. "Enterprise Security Architecture: A Business-Driven Approach", CPM Books 2005
  9. Schneier, Bruce. "Hacking the Business Climate for Network Security." Computer, IEEE, April 2004
  10. ISO(International Standard organization), ISO 27001, 2005.10
  11. 한국인터넷진흥원, ISMS(정보보호관리체계), 2008.05
  12. 한국인터넷진흥원, PIMS(개인정보보호관리체계), 2010.11
  13. 한국인터넷진흥원, 개인정보보호관리체계 인증준비 안내서(사업자용), 2010.12
  14. 행정안전부, G-ISMS(전자정부정보보호관리체계), 2009.12
  15. 한국정보보호학회, 전자정부 정보보호관리체계(G-ISMS) 적용 정책, 2009.10