ISMS

1 개요[ | ]

information security management system; ISMS

정보 보안 관리 시스템

• 조직의 정보보안을 관리하기 위한 구조
• 조직의 정보 자산에 대해 기밀성, 완전성, 가용성을 균형있게 유지·개선
• 정보보안 확보를 위해 수립·운영하고 있는 기술적·물리적 보호조치 등 종합적인 관리체계
• 정보 자산의 리스크(분실, 누설, 변조 등)가 다양하므로 대책도 다양함
• 리스크별 기술적 대책 결정 + 자체 리스크 평가에 따라 필요한 보안 수준을 정의하고, 계획, 자원배분, 시스템 운용
• 정보 보안 기본 방침을 바탕으로 PDCA사이클 반복

Plan: 정보보안 대책 구체적 계획, 목표 책정

Do: 계획에 근거하여 대책 도입·운용

Check: 실시 결과 감시·재검토

Act: 경영진에 의해 개선·조치 실시

2 같이 보기[ | ]

• CERT
• COBIT
• ENISA
• ITIL
• ISO 9001
• ISO/IEC 27000 시리즈
• PDCA
• 위협
• 취약점

3 참고[ | ]

• http://en.wikipedia.org/wiki/Information_security_management_system
• http://terms.naver.com/entry.nhn?docId=303922&cid=50374&categoryId=50374