정보 보안 관리
보이기
정보 보안 관리(Information security management, ISM) 또는 정보 보호 관리는 조직이 위협과 취약성으로부터 자산의 기밀성, 가용성 및 무결성을 현명하게 보호하기 위해 구현해야 하는 제어 기능을 정의하고 관리한다. ISM의 핵심에는 정보 위험 관리, 즉 조직이 자산 관리 및 보호에서 처리해야 하는 위험을 평가하고 모든 해당 이해관계자에게 위험을 전파하는 프로세스가 포함된다.[1] 이를 위해서는 기밀성, 무결성, 가용성 및 자산 교체의 가치 평가를 포함하여 적절한 자산 식별 및 평가 단계가 필요하다.[2] 정보 보안 관리의 일환으로 조직은 정보 보안에 대한 ISO/IEC 27001, ISO/IEC 27002 및 ISO/IEC 27035 표준에 있는 정보 보안 관리 체계 및 기타 모범 사례를 구현할 수 있다.[3][4]
같이 보기
[편집]각주
[편집]- ↑ Campbell, T. (2016). 〈Chapter 1: Evolution of a Profession〉. 《Practical Information Security Management: A Complete Guide to Planning and Implementation》. APress. 1–14쪽. ISBN 9781484216859.
- ↑ Tipton, H.F.; Krause, M. (2003). 《Information Security Management Handbook》 5판. CRC Press. 810–11쪽. ISBN 9780203325438.
- ↑ Humphreys, E. (2016). 〈Chapter 2: ISO/IEC 27001 ISMS Family〉. 《Implementing the ISO/IEC 27001:2013 ISMS Standard》. Artech House. 11–26쪽. ISBN 9781608079315.
- ↑ Campbell, T. (2016). 〈Chapter 6: Standards, Frameworks, Guidelines, and Legislation〉. 《Practical Information Security Management: A Complete Guide to Planning and Implementation》. APress. 71–94쪽. ISBN 9781484216859.