1. 개요 본 장에서는 ISMS에 대한 정의와 방법론에 대해서 이해한 후 ISMS 방법론이 무엇이며 이를 위해 참고하는 표준은 어떤것이 있는가에 대해서 알아보도록 한다. 2. ISMS 및 방법론 정의 ISMS - Information Security Management System - 위험관리 중 정보보안 위험관리 방법론 - 어떤 학문이 사용하는 방법들, 법칙들, 가설들의 원리들을 분석 - 어떤 학문 안에서 사용할 수 있거나 혹은 사용해온 방법들의 체계적 연구 - 방법들의 연구나 방법들의 서술 간단히 말해서 방법론은 무엇인가를 하는 방법에 대한 내용을 의미한다. 결론적으로 ISMS 방법론은 ISMS를 구축하는 방법 정도로 이해할 수 있다. 방법론이 중요한 이유는 표준_인덱스에서 확인할 수 있다. http..
0. 위험관리 위험관리란 위험을 구체화함으로써 이에 대한 대비를 통해 위험을 최소화 시키는 과정이다. 기업의 목적은 이익을 얻는 것이다. 이를 위해 목표를 세워서 조직원이 완수할 수 있도록 운영해야한다. 이 과정에서 조직원/기업이 목표를 완수하는데 방해를 하는 요소를 위험이라하고 이런 위험을 최소화 시켜야 원활하게 목적을 이룰 수 있다. 이런 위험 관리함으로써 최소화 시키는 것을 위험 관리라한다. 위험 관리 중에서도 온라인 서비스를 제공하는 기업이 정보를 보호하기 위해 관리하는 시스템을 ISMS(Information Security Management System)이라한다. 보안 시스템을 의미한다. 본 카테고리는 특히 ISMS 관련 표준을 다루고자한다. 1. ISMS 방법론 정의 2. ISO/IEC 27..
1. 개요 위험관리 가이드 작성 과정에서 공부한 내용에 대해 작성 본 내용은 위험 관리 가이드 작성에 참고한 표준 목록과 표준에 대한 간단한 분석을 표시 표준은 ISO/IEC 27005를 기준으로 작성했으며, ISMS의 구체적인 구현 지침 작성을 목표로 공부했음을 알림 ISO : 1947년에 설립된 국제 표준 기구. 국제 표준 제정을 위해 만들어진 다국가 단체 2. 조직과 위험관리 조직은 목적(이익, 업무 수행 등)을 달성하는 것이 목표임 이러한 조직이 목적을 달성하는데 필요한것은 각 구성원이 제 역할을 하는 것임. 이때 위험이라 함은. 이러한 구성원을 포함한 자산이 제 역할을 못하도록 발생하는 모든 사건을 의미함. 즉, 위험이 발생하면 조직이 목적을 달성하는데 장애가 생기므로, 조직은 이러한 위험을 관..