Page 267 고등학교 정보통신 교과서
P. 267
탐구 활동 정보 보호 관리 체계(ISMS) 인증 제도
특정 제품이나 일부 조직에 의존하는 정보 보호 활동만으로는 기업의 정보 보호 수
준 향상에 한계를 가질 수 밖에 없으며, ‘일회성 관리’, ‘부분적 보안’이 아닌 ‘지속적
관리’, ‘전사적 보안’을 위한 보다 높은 수준의 보안 관리 활동이 가능한 정보 보호 관
리 체계(ISMS) 구축이 요구되었다. 정보 보호를 위한 지속적인 관리에 필요한 인증 제
도에 대해 알아보자.
도입 탐구 주제: 보안 인증과 관리 체계
수행 Tip 인증 제도: 기업
(조직)이 각종 위협으로부터 필요 지식
주요 정보 자산을 보호하기
위해 수립·관리·운영하는 •보안 인증 기술의 종류
종합적인 체계(정보 보호 관 •정보 보호 관리 체계를 도입한 이유와 인증 절차
리 체계)의 적합성에 대해 인
증을 부여하는 제도
전개 정보 보호 관리 체계 인증 심사 종류를 조사해 보자.
수행 Tip 한국인터넷진흥
원(KISA)의 ISMS 인증서 발
인증 심사 종류 특징
급 현황 참고
정보 보호 관리 체계 인증 대상의 의무 대상자 기준을 알아보고, 내가 자주 방문하는 포털
사이트의 ISMS 인증서 발급 여부를 조사해 보자.
정리 및 평가 정보 보호 관리 체계의 기대 효과를 정리하여 발표해 보자.
수행 Tip KISA ISMS 홈페
이지 참고
http://isms.kisa.or.kr/kor/
main.jsp
4. 정보 보안 실무 265
정보통신 3차제출본.indb 265 2017-09-06 오후 5:02:22
