Page 263 고등학교 정보통신 교과서
P. 263
정보 보호 관리 체계는 PDCA 모델을 통해 정보 보호를 위한 체계적 관리 체계를
수립할 수 있는 기준을 제공해 주고, 국제 표준에 부합되어 운영하고 있는지를 입증
하는 기능을 한다. 여기서의 PDCA는 계획 (Plan), 수행(Do), 점검(Check), 조치(Act)를
반복적으로 수행하는 모델을 말한다.
① 인증 심사 신청
인증 ② 사전 심사 및 계약
기관 인증
③ 인증 심사원 구성 ④ 인증 심사 신청 기관
인증
위원회 인증 심사팀
⑦ 인증 심사 결과
심의, 의결 요청 ⑥ 인증 심사 결과 보고서 제출 ⑤ 보완 조치 결과 통보
KISA
⑧ 심의, 의결 결과 통보
⑨ 인증서 발급
① 인증 심사 신청 → ② 사전 심사 및 계약 → ③ 인증 심사원 구성 → ④ 인증 심사 →
⑤ 보완 조치 결과 통보 → ⑥ 인증 심사 결과 보고서 제출 → ⑦ 인증 심사 결과 심의, 의결 요청 →
⑧ 심의, 의결 결과 통보 → ⑨ 인증서 발급
그림 Ⅴ-23 인증 절차
정보 보호 관리 체계(ISMS)를 도입한 이유는 무엇인가?
2009년 7·7 DDos 공격, 2011년 은행 전산망 마비, 2012년 통신사 개인 정보 대규모 유출 사고와 같이 기업의 기밀이나 개인 정보
의 유출로 인하여 사회·경제적 측면에서 큰 문제가 발생하였다. 이 때문에 악의적 침해에 대한 기술적 대응 노력이 일회성이나 부
분적 보안에 그치지 않도록 지속적 관리 및 전사적 보안을 위한 보다 높은 수준의 보안이 있어야 한다. 정보 보호 관리 체계를 도
입하게 된 이유는 어떤 조직이 정보 보호를 위한 관리 체계를 구축·운영하고 있을 때, 그 관리 체계가 ISMS의 인증 기준에 적합한
지를 전문적인 인증 기관이 객관적이고 독립적으로 평가하여 적합성 여부를 판단해 줄 필요가 있기 때문이다.
4. 정보 보안 실무 261
정보통신 3차제출본.indb 261 2017-09-06 오후 5:02:21
