정보 보안 관리: 두 판 사이의 차이
내용 삭제됨 내용 추가됨
잔글 봇: 틀 이름 및 스타일 정리 |
편집 요약 없음 |
||
| 1번째 줄: | 1번째 줄: | ||
{{위키데이터 속성 추적}} |
{{위키데이터 속성 추적}} |
||
'''정보 보안 관리'''(Information security management, ISM) 또는 '''정보 보호 관리'''는 조직이 위협과 [[보안 취약점|취약성]]으로부터 [[자산]]의 [[기밀성]], 가용성 및 무결성을 현명하게 보호하기 위해 구현해야 하는 제어 기능을 정의하고 관리한다. ISM의 핵심에는 정보 위험 관리, 즉 조직이 자산 관리 및 보호에서 처리해야 하는 위험을 평가하고 모든 해당 [[이해관계자]]에게 위험을 전파하는 프로세스가 포함된다. 이를 위해서는 [[기밀성]], [[데이터 무결성|무결성]], 가용성 및 자산 교체의 가치 평가를 포함하여 적절한 자산 식별 및 평가 단계가 필요하다. 정보 보안 관리의 일환으로 조직은 정보 보안에 대한 [[ISO/IEC 27001]], [[ISO/IEC 27002]] 및 ISO/IEC 27035 표준에 있는 [[정보 보안]] 관리 체계 및 기타 모범 사례를 구현할 수 있다. |
'''정보 보안 관리'''(Information security management, '''ISM''') 또는 '''정보 보호 관리'''는 조직이 위협과 [[보안 취약점|취약성]]으로부터 [[자산]]의 [[기밀성]], 가용성 및 무결성을 현명하게 보호하기 위해 구현해야 하는 제어 기능을 정의하고 관리한다. ISM의 핵심에는 정보 위험 관리, 즉 조직이 자산 관리 및 보호에서 처리해야 하는 위험을 평가하고 모든 해당 [[이해관계자]]에게 위험을 전파하는 프로세스가 포함된다.<ref name="CampbellPractical16-1">{{cite book |url=https://books.google.com/books?id=sbWiDQAAQBAJ&pg=PA1 |chapter=Chapter 1: Evolution of a Profession |title=Practical Information Security Management: A Complete Guide to Planning and Implementation |author=Campbell, T. |publisher=APress |pages=1–14 |year=2016 |isbn=9781484216859}}</ref> 이를 위해서는 [[기밀성]], [[데이터 무결성|무결성]], 가용성 및 자산 교체의 가치 평가를 포함하여 적절한 자산 식별 및 평가 단계가 필요하다.<ref name="TiptonInfo03">{{cite book |title=Information Security Management Handbook |author=Tipton, H.F.|author2=Krause, M. |publisher=CRC Press |edition=5th |pages=810–11 |year=2003 |isbn=9780203325438}}</ref> 정보 보안 관리의 일환으로 조직은 정보 보안에 대한 [[ISO/IEC 27001]], [[ISO/IEC 27002]] 및 ISO/IEC 27035 표준에 있는 [[정보 보안]] 관리 체계 및 기타 모범 사례를 구현할 수 있다.<ref name="HumphreysImplement16">{{cite book |url=https://books.google.com/books?id=Yy6pCwAAQBAJ&pg=PA11 |chapter=Chapter 2: ISO/IEC 27001 ISMS Family |title=Implementing the ISO/IEC 27001:2013 ISMS Standard |author=Humphreys, E. |publisher=Artech House |pages=11–26 |year=2016 |isbn=9781608079315}}</ref><ref name="CampbellPractical16-6">{{cite book |url=https://books.google.com/books?id=sbWiDQAAQBAJ |chapter=Chapter 6: Standards, Frameworks, Guidelines, and Legislation |title=Practical Information Security Management: A Complete Guide to Planning and Implementation |author=Campbell, T. |publisher=APress |pages=71–94 |year=2016 |isbn=9781484216859}}</ref> |
||
== 같이 보기 == |
== 같이 보기 == |
||
* [[국제공인 정보시스템 보안전문가]] |
* [[국제공인 정보시스템 보안전문가]] |
||
== 각주 == |
|||
{{각주}} |
|||
== 외부 링크 == |
== 외부 링크 == |
||
| 9번째 줄: | 12번째 줄: | ||
* [http://www.opengroup.org/ The Open Group] |
* [http://www.opengroup.org/ The Open Group] |
||
* [https://cyberzoni.com/iso-iec-27001-isms/ CyberManager] |
* [https://cyberzoni.com/iso-iec-27001-isms/ CyberManager] |
||
{{전거 통제}} |
{{전거 통제}} |
||
2024년 4월월 12일 (금) 16:05 판
정보 보안 관리(Information security management, ISM) 또는 정보 보호 관리는 조직이 위협과 취약성으로부터 자산의 기밀성, 가용성 및 무결성을 현명하게 보호하기 위해 구현해야 하는 제어 기능을 정의하고 관리한다. ISM의 핵심에는 정보 위험 관리, 즉 조직이 자산 관리 및 보호에서 처리해야 하는 위험을 평가하고 모든 해당 이해관계자에게 위험을 전파하는 프로세스가 포함된다.[1] 이를 위해서는 기밀성, 무결성, 가용성 및 자산 교체의 가치 평가를 포함하여 적절한 자산 식별 및 평가 단계가 필요하다.[2] 정보 보안 관리의 일환으로 조직은 정보 보안에 대한 ISO/IEC 27001, ISO/IEC 27002 및 ISO/IEC 27035 표준에 있는 정보 보안 관리 체계 및 기타 모범 사례를 구현할 수 있다.[3][4]
같이 보기
각주
- ↑ Campbell, T. (2016). 〈Chapter 1: Evolution of a Profession〉. 《Practical Information Security Management: A Complete Guide to Planning and Implementation》. APress. 1–14쪽. ISBN 9781484216859.
- ↑ Tipton, H.F.; Krause, M. (2003). 《Information Security Management Handbook》 5판. CRC Press. 810–11쪽. ISBN 9780203325438.
- ↑ Humphreys, E. (2016). 〈Chapter 2: ISO/IEC 27001 ISMS Family〉. 《Implementing the ISO/IEC 27001:2013 ISMS Standard》. Artech House. 11–26쪽. ISBN 9781608079315.
- ↑ Campbell, T. (2016). 〈Chapter 6: Standards, Frameworks, Guidelines, and Legislation〉. 《Practical Information Security Management: A Complete Guide to Planning and Implementation》. APress. 71–94쪽. ISBN 9781484216859.
