[A+]전자정부 정보보호관리체계란?
- 최초 등록일
- 2012.11.19
- 최종 저작일
- 2012.05
- 8페이지/ 한컴오피스
- 가격 1,000원
소개글
^^
목차
-전자정부 정보보호관리체계란?
-전자정부 정보보호관리체계의 필요성
-G-ISMS와 민간정보보호관리체계의 차이
-전자정부 정보보호관리체계 인증의 절차
-전자정부 정보보호관리체계의 인증영역
-G-ISMS 인증취득의 효과
-G-ISMS 인증 기준
-출 처
본문내용
전자정부 정보보호관리체계란?
● 정보보호관리체계(ISMS)는 조직의 정보 자산을 체계적으로 보호하고 사이버침해 위협으로부터 조직이 유기적으로 대응하기 위한 종합적인 관리체계를 의미한다.
● 전자정부 정보보호관리체계(이하 G-ISMS)는 정부 행정기관 등의 조직 및 서비스의 특성에 적합 하게 수립된 종합적인 정보보호 관리체계를 의미한다.
※ G-ISMS : Government Information Security Management System
● 전자정부 정보보호관리체계(G-ISMS) 인증은 기관이 수립하고 구축한 종합적인 정보보호 관리체계 (ISMS)를 제 3자가 객관적으로 심사하여 인증을 부여하는 제도이다.
전자정부 정보보호관리체계의 필요성
우리나라 전자정부는 UN 전자정부 참여지수 2위, 미국 브루킹스 연구소 평가에서 3년 연속 1위를 차지할 정도로 잘 구축되어 있으나 반면 세계 경제포럼 (WEF)에서 2008년 조사한 정보보호 순위는 51위로서 인터넷 이용자수와 서비스 환경에 비해서 상대적으로 낮은 수준.
<중 략>
문서화 요구사항
G-ISMS 수립 및 관리에 대한 내용이 문서화되어야 하며, 문서의 내용은 실제 업무를 반영하여 업무와의 일관성을 유지하고 ISMS 정책, 책임자의 결정, 위험관리 결과 등에 따라 ISMS 활동을 추적할 수 있어야 함
문서의 통제
문서의 승인, 검토, 개정 상태의 식별, 관련자 배포, 폐기 및 폐기 문서의 표시 등의 통제 절차를 수립하여 문서 및 문서목록을 관리하여야 함
기록의 통제
기록의 식별, 보관, 보호, 검색, 보유기간, 폐기에 관한 통제 절차를 수립하여 관리하여야 하며 기록은 읽기 쉽고 식별 가능하며 관련활동을 추적할 수 있어야 함
● G-ISMS 수립 및 운영의 근거를 위해 문서화 과정이 필요하다. 이러한 문서들은 이해하기 쉽게 작성되고 확인하기 쉽게 관리되어야 한다. 문서에 관한 요구사항은 다음과 같다.
참고 자료
없음