제품개요

ISMS (Information Security Management System) 의미?

기업·기관이 외부 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 종합적인 정보보호체계이며, 이러한 정보보호체계의 적합성에 대해 인증을 부여하는 제도입니다.

개요

한시큐리티는 전문 보안컨설턴트와 다수의 프로젝트로부터 검증된 방법론을 기반으로 정보보호관리 과정과 절차를 체계적으로 수립하고 지속적인 관리 운영으로 고객지향적인 서비스를 제공하고 있습니다.

목적

ISMS는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 "정보통신망법") 제47조', '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제47조 ~ 54조'를 법적 근거로 하고 있으며, 정보통신망법 시행령은 정보보호 관리치계 방법·절차·범위, 인증 수수료, 의무 인증 대상자, 인증 표시 및 홍보, 인증기관의 지정 등에 대한 사항을 규정하고 있습니다.

또한, 정보보호 관리체계 인증에 관하여 필요한 세부사항은 '정보보호 관리체계 인증 등에 관한 고시'에서 다루고 있습니다. 정보통신 분야는 다른 분야보다 빠르게 발전하고 있으며 모바일, 클라우드, IoT(Internet of Things) 등 새로운 기술의 발달은 기업·기관과 개인에 많은 편리함을 주고 있습니다. 그러나 정보통신 기술의 발달로 인해 개인정보의 기업·기관 기밀의 탈취 또는 유출 위험도 커지고 있습니다. 기업·기관의 기밀이나 개인정보 등을 노린 사이버 공격 범위가 넓어지고 있으며 공격 기법 또한 점점 지능화, 고도화되고 있습니다.

이에 특정 제품이나 일부 조직에 의존하는 정보보호 활동만으로는 기업·기관의 정보보호수준 향상에 한계를 가질 수 밖에 없으며 '일회성 관리','부분적 보안'이 아닌 '지속적인 관리', '전사적 보안'을 위한 보다 높은 수준의 보안관리 활동이 가능한 정보보호 관리체계(ISMS) 구축이 요구되고 있습니다.

절차

• 

  환경분석

  요구사항 및 현황 분석
  요구사항 분석
  환경분석

• 

  취약점분석

  관리·물리적 취약성 평가
  정보 수집
  기술적 취약성 평가
  서버 / 네트워크 / DBMS
  / 정보보호시스템 / PC
  모의해킹

• 

  위험분석 및 대책수립

  위험 분석
  위험 평가
  위험조치 계획 수립
  대책 수립
  정책 / 지침/ 절차 제·개정 가이드
  위험조치 계획 수립

• 

  인증지원

  내부감사

도입효과

• Number

  01

  정보보호 관리체계 강화

  ISMS 인증을 통한 정보보호관리체계 강화

• Number

  02

  보안업무 최적화

  정책 및 지침의 현행화로 보안업무 실효성 향상
  정보보호 조직 및 인력에 대한 진단을 통한 R&R 최적화

• Number

  03

  보안사고 최소화

  취약점 진단 결과에 대한 개선 대책 적용으로 잠재적 위험 제거
  웹/모바일 서비스에 발생할 수 있는 보안 위협 예방

• Number

  04

  대/내외 서비스신뢰도 향상

  컴플라이언스에서 요구하는 보안수준확보를 통한 서비스 신뢰도 확보