1. 개요 본 장에서는 ISMS에 대한 정의와 방법론에 대해서 이해한 후 ISMS 방법론이 무엇이며 이를 위해 참고하는 표준은 어떤것이 있는가에 대해서 알아보도록 한다. 2. ISMS 및 방법론 정의 ISMS - Information Security Management System - 위험관리 중 정보보안 위험관리 방법론 - 어떤 학문이 사용하는 방법들, 법칙들, 가설들의 원리들을 분석 - 어떤 학문 안에서 사용할 수 있거나 혹은 사용해온 방법들의 체계적 연구 - 방법들의 연구나 방법들의 서술 간단히 말해서 방법론은 무엇인가를 하는 방법에 대한 내용을 의미한다. 결론적으로 ISMS 방법론은 ISMS를 구축하는 방법 정도로 이해할 수 있다. 방법론이 중요한 이유는 표준_인덱스에서 확인할 수 있다. http..
0. 위험관리 위험관리란 위험을 구체화함으로써 이에 대한 대비를 통해 위험을 최소화 시키는 과정이다. 기업의 목적은 이익을 얻는 것이다. 이를 위해 목표를 세워서 조직원이 완수할 수 있도록 운영해야한다. 이 과정에서 조직원/기업이 목표를 완수하는데 방해를 하는 요소를 위험이라하고 이런 위험을 최소화 시켜야 원활하게 목적을 이룰 수 있다. 이런 위험 관리함으로써 최소화 시키는 것을 위험 관리라한다. 위험 관리 중에서도 온라인 서비스를 제공하는 기업이 정보를 보호하기 위해 관리하는 시스템을 ISMS(Information Security Management System)이라한다. 보안 시스템을 의미한다. 본 카테고리는 특히 ISMS 관련 표준을 다루고자한다. 1. ISMS 방법론 정의 2. ISO/IEC 27..
0. 표준 카테고리 인덱스, 개요
본 카테고리는 위험관리, 5G 연구를 진행하면서 필요한 표준에 대해서 다룬다. 현재 진행하는 과제는 5G 위험관리 권고안[2020.04~2020.10]이다. 과제의 진행을 위해 위험관리 표준, 5G 표준을 연구한 결과를 작성한다. 또한, 이후에 추가로 연구한 표준을 인덱스에 추가하면서 내용을 완성하고자한다. 0. 표준의 정의, 필요성 표준이란? '사물의 정도·성격을 알기 위한 근거나 기준. 준거(準據)' 라고 정의되어 있다.[1] 표준을 통해 작업을 진행하면 구체적인 길을잡고, 오류를 줄이고 확작성을 높일 수 있다는 장점을 가진다. 1) 구체적인 방향 제시 예를들어 산업용 자동차를 만들려고 한다. 자동차의 개념을 모르고 본적도 없는사람은 막막할 것이다. 그럴때 표준을 통해 다음과 같은 정보를 얻을 수 있..
1. 개요 위험관리 가이드 작성 과정에서 공부한 내용에 대해 작성 본 내용은 위험 관리 가이드 작성에 참고한 표준 목록과 표준에 대한 간단한 분석을 표시 표준은 ISO/IEC 27005를 기준으로 작성했으며, ISMS의 구체적인 구현 지침 작성을 목표로 공부했음을 알림 ISO : 1947년에 설립된 국제 표준 기구. 국제 표준 제정을 위해 만들어진 다국가 단체 2. 조직과 위험관리 조직은 목적(이익, 업무 수행 등)을 달성하는 것이 목표임 이러한 조직이 목적을 달성하는데 필요한것은 각 구성원이 제 역할을 하는 것임. 이때 위험이라 함은. 이러한 구성원을 포함한 자산이 제 역할을 못하도록 발생하는 모든 사건을 의미함. 즉, 위험이 발생하면 조직이 목적을 달성하는데 장애가 생기므로, 조직은 이러한 위험을 관..