본문으로 이동

정보 보안 관리

위키백과, 우리 모두의 백과사전.

정보 보안 관리(Information security management, ISM) 또는 정보 보호 관리는 조직이 위협과 취약성으로부터 자산기밀성, 가용성 및 무결성을 현명하게 보호하기 위해 구현해야 하는 제어 기능을 정의하고 관리한다. ISM의 핵심에는 정보 위험 관리, 즉 조직이 자산 관리 및 보호에서 처리해야 하는 위험을 평가하고 모든 해당 이해관계자에게 위험을 전파하는 프로세스가 포함된다.[1] 이를 위해서는 기밀성, 무결성, 가용성 및 자산 교체의 가치 평가를 포함하여 적절한 자산 식별 및 평가 단계가 필요하다.[2] 정보 보안 관리의 일환으로 조직은 정보 보안에 대한 ISO/IEC 27001, ISO/IEC 27002 및 ISO/IEC 27035 표준에 있는 정보 보안 관리 체계 및 기타 모범 사례를 구현할 수 있다.[3][4]

같이 보기

[편집]

각주

[편집]
  1. Campbell, T. (2016). 〈Chapter 1: Evolution of a Profession〉. 《Practical Information Security Management: A Complete Guide to Planning and Implementation》. APress. 1–14쪽. ISBN 9781484216859. 
  2. Tipton, H.F.; Krause, M. (2003). 《Information Security Management Handbook》 5판. CRC Press. 810–11쪽. ISBN 9780203325438. 
  3. Humphreys, E. (2016). 〈Chapter 2: ISO/IEC 27001 ISMS Family〉. 《Implementing the ISO/IEC 27001:2013 ISMS Standard》. Artech House. 11–26쪽. ISBN 9781608079315. 
  4. Campbell, T. (2016). 〈Chapter 6: Standards, Frameworks, Guidelines, and Legislation〉. 《Practical Information Security Management: A Complete Guide to Planning and Implementation》. APress. 71–94쪽. ISBN 9781484216859. 

외부 링크

[편집]