Abstract

A lot of information has been exposed and circulated to a wide by internet according to the development of information system and information distribution system. Recently, information security accidents of information and information system have occurred and various techniques in order to obtain a financial benefit are coming up. In this paper, present ISMS (Information Security Management System) and certification of ISMS to prevent information security accidents. Also, compare K-ISMS and ISO 27001 and propose guidelines for establishing an effective Information Security Management System.

정보 시스템 및 정보 유통 체계의 발달로 수많은 정보가 인터넷을 통하여 유통 및 노출되고 있다. 최근에는 정보시스템과 정보를 겨냥한 보안사고가 발생하고 있으며, 금전적 이익을 취득하기 위한 목적으로 다양한 기법들이 등장하고 있다. 본 논문에서는 정보보안 사고 예방을 위한 정보보호 관리체계와 정보보호 관리체계 인증 제도를 소개한다. 또한, 국내 인증제도(K-ISMS)와 ISO 27001을 비교하고, 효율적인 정보 보호체계 수립을 위한 가이드라인을 제시한다.

Keywords

• Information Security;
• ISMS;
• Certification Standard

• 정보보호;
• 정보보호 관리체계;
• 인증기준;