HOME > °øÁö»çÇ× > °¨¸® ¹× IT¼Ò½Ä
ISO 27001À̶õ ? 7954

¡°ISO 27001Àº Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ(ISMS)¿¡ ´ëÇÑ ¿ä±¸»çÇ×À» ±ÔÁ¤ÇÏ¿© BSI°¡ Á¦Á¤ÇÑ ±¹Á¦Ç¥ÁØÀÔ´Ï´Ù. À̸¦ ÅëÇØ Á¤º¸°¡ Á÷¸éÇÏ°Ô µÇ´Â ÀϹÝÀûÀÎ À§ÇùÀ» ÆľÇÇÏ°í °ü¸®Çϸç À̸¦ ÃÖ¼ÒÈ­Çϴµ¥ À¯¿ëÇÑ ±Ô°ÝÀÔ´Ï´Ù

ISO/IEC 17799:2005(BS 7799-1:2005)Àº ±â¾÷ÀÌ Á¤º¸º¸È£¿¡ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Â ¿ä¼ÒµéÀ» ÆľÇÇس»´Â °ÍÀ» µµ¿ÍÁÙ 133¿© °³ÀÇ Á¤º¸º¸È£ ÅëÁ¦Ç׸ñÀ» Æ÷ÇÔÇÑ Á¤º¸º¸È£ ½ÇÇàÁöħÀ̸ç, ISO/IEC 27001:2005 (BS 7799-2:2002)´Â ±â¾÷ÀÌ ½É»ç, ÀÎÁõ ¹Þ´Âµ¥ ÇÊ¿äÇÑ ¼¼ºÎ»çÇ×ÀÔ´Ï´Ù.

BS ISO/IEC 27001:2005 ºÎ¼Ó¼­ A¿¡¼­ ±ÔÁ¤ÇÏ´Â ÅëÁ¦Ç׸ñÀº ´ÙÀ½ÀÇ 11°³ SectionÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù:

Á¤º¸º¸È£¹æħ – Á¤º¸º¸È£¿¡ ´ëÇÑ °æ¿µ¹æħ°ú Áö¿øÀ» Á¦°øÇϱâ À§ÇÔ
ÀÚ»ê ¹× ÀÚ¿øÀÇ Á¶Á÷ – Á¶Á÷ ³»¿¡¼­ Á¤º¸º¸È£¸¦ °ü¸®Çϴµ¥ È°¿ëÇÔ
ÀÚ»ê ºÐ·ù ¹× ÅëÁ¦ – ÀÚ»êÀ» ÆľÇÇÏ°í À̸¦ ÀûÀýÈ÷ º¸È£Çϴµ¥ È°¿ëÇÔ
Àη °ü¸® – ÀÎÀû ¿À·ù, Àýµµ, »ç±â ¶Ç´Â ½Ã¼³ÀÇ ¿À¿ë¿¡ µû¸¥ À§ÇèÀ» Àú°¨ÇÔ
¹°¸® ¹× ȯ°æ º¸¾È – »ç¾÷ °æ°è(»ç¾÷Àå) ¹× Á¤º¸¿¡ ´ëÇÑ ºñÀΰ¡µÈ Á¢±Ù, ÇÇÇØ ¹× ¹æÇØ¿äÀÎÀ» ¿¹¹æÇÔ
Åë½Å ¹× ¿î¿µ°ü¸® – Á¤º¸ ó¸® ½Ã¼³ÀÇ Á¤È®ÇÏ°í ¾ÈÀüÇÑ ¿î¿µÀ» º¸ÀåÇÔ
Á¢±Ù ÅëÁ¦ – Á¤º¸¿¡ ´ëÇÑ Á¢±ÙÀ» ÅëÁ¦ÇÔ
½Ã½ºÅÛ µµÀÔ, °³¹ß ¹× À¯Áöº¸¼ö – Á¤º¸½Ã½ºÅÛ ³»¿¡ º¸¾ÈÀÌ ¼ö¸³µÇ¾î ÀÖÀ½À» º¸ÀåÇÔ
Á¤º¸º¸È£ »ç°í°ü¸® - Á¤º¸½Ã½ºÅÛ°ú °ü·ÃµÈ Á¤º¸º¸È£ »ç°Ç ¹× Ãë¾àÁ¡µéÀÌ ÀûÀýÈ÷ Á¶Ä¡µÇ±â À§ÇÔ
¾÷¹« ¿¬¼Ó¼º °ü¸® - ºñÁî´Ï½º È°µ¿¿¡ ´ëÇÑ ¹æÇØ¿äÀο¡ ´ëÀÀÇϸç Áß´ëÇÑ ½ÇÆÐ ¶Ç´Â Àç³­ÀÇ ¿µÇâÀ¸·ÎºÎÅÍ Áß¿äÇÑ ºñÁî´Ï½º ÇÁ·Î¼¼½º¸¦ º¸È£Çϱâ À§ÇÔ
Áذżº - Çü¹ý°ú ¹Î¹ý, ¹ý·É, ±ÔÁ¤ ¶Ç´Â °è¾à Àǹ« ¹× º¸¾È ¿ä±¸»çÇ׿¡ ´ëÇÑ À§¹ÝÀ» ÇÇÇϱâ À§ÇÔ
ISO 27001À» Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛÀÇ ±Ù°£À¸·Î ÇÏ´Â Á¶Á÷Àº BSI·ÎºÎÅÍ ÀÎÁõÀ» ȹµæÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ±â¾÷Àº ÁÖÁÖ µîÀÇ ÀÌÇØ°ü°èÀÚ¿¡°Ô ÀÚ»çÀÇ Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛÀÌ ±¹Á¦Ç¥ÁØÀÇ ¿ä±¸»çÇ×À» ¸¸Á·ÇÏ°í ÀÖÀ½À» º¸¿©ÁÙ ¼ö ÀÖ½À´Ï´Ù.

±¹³»¿¡¼­´Â 2003³â 5¿ù ÇöÀç, °ÅÀÇ ¸ðµç Á¦1±ÝÀ¶±ÇÀÇ ÀºÇàÀÌ ÀÎÁõÀ» ±â ȹµæ ¶Ç´Â ÃßÁøÇÏ°í ÀÖ°í º¸Çè, Áõ±Ç»ç, ÀüÀÚ»ó°Å·¡ ±â¹ÝÀÇ ¼îÇθô µî °í°´ÀÇ Á¤º¸°¡ ÀÚ»çÀÇ ÇÙ½É ÀÚ»êÀÌ µÇ´Â »ê¾÷À» Áß½ÉÀ¸·Î ISO 27001 ÀÎÁõÀÌ È°¹ßÇÏ°Ô µµÀԵǰí ÀÖÀ¸¸ç, »ï¼ºÀüÀÚ ¹ÝµµÃ¼ÀÇ Àü»çÀû ÀÎÁõȹµæÀ» °è±â·Î Á¦Á¶ºÐ¾ß¿¡µµ °ü½ÉÀÌ ÁõÆøµÇ°í ÀÖ½À´Ï´Ù. ¾Æ¿ï·¯, ´Ù¾çÇÑ ¼­ºñ½ººÐ¾ß·Î ±× ÀÎÁõ ÃßÁøÀÇ ÆøÀÌ ³Ð¾îÁö°í ÀÖ½À´Ï´Ù.

ISO 27001ÀÎÁõÀ» ȹµæÇÑ´Ù´Â °ÍÀº ÀÚ»çÀÇ Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛÀÌ ±¹Á¦ÀûÀΠǥÁØ¿¡ ±â¹ÝÇÏ°í ÀÖÀ¸¸ç ÀÌÀÇ À¯È¿¼ºÀÌ BSI¿Í °°Àº ±¹Á¦ÀûÀÎ Á¦3ÀÇ °øÀαâ°üÀ¸·ÎºÎÅÍ ÀÎÁ¤ ¹Þ°Ô µÇ´Â °ÍÀ̹ǷÎ, ISO 27001 ÀÎÁõ±â¾÷Àº ºñÁî´Ï½º ÆÄÆ®³Ê¿Í ÃÖÁ¾ °í°´ÀÇ ½Å·Úµµ Á¦°í¸¦ ÅëÇØ ±Û·Î¹ú ½ÃÀåÀÇ °æÀï·Â Á¦°í¸¦ ±â´ëÇÒ ¼ö ÀÖ´Â °ÍÀÔ´Ï´Ù.

Çѱ¹ÀÇ Á¤º¸Åë½ÅºÎµµ ISO/IEC 27001:2005¸¦ ±â¹ÝÀ¸·Î Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõÁ¦µµ¸¦ µµÀÔ, ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù.


[ Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ ÀÎÁõÁغñ ]
BSI´Â ±â¾÷ÀÇ ¿øÈ°ÇÑ ISO 27001 ÀÎÁõÃßÁøÀ» À§ÇÏ¿© ´ÙÀ½ ¼­ºñ½º¸¦ Á¦°øÇÕ´Ï´Ù.

±Ô°Ýº¸±Þ
ÀÎÁõ½ÅûÀ» ÁغñÇϱ⿡ ¾Õ¼­, ±Ô°Ý ¹× º¸Á¶¹®¼­¸¦ ÃæºÐÈ÷ ¼÷ÁöÇÏ°í, ÀÌÇØÇÏ´Â °ÍÀº ÀÎÁõÃßÁøÀÇ ÇÙ½É »çÇ×ÀÔ´Ï´Ù. BSI´Â BS ISO/IEC 17799:2005 (BS 7799-1:2005), BS ISO/IEC 27001:2005 (BS 7799-2:2005) ¹× PD 3000 Series µîÀÇ °ü·Ã ±Ô°Ý°ú ÁöħÀ» ¿µ±¹ º»»ç·ÎºÎÅÍ ½Çºñ·Î ±â¾÷¿¡ Á¦°øÇÕ´Ï´Ù.

±³À°ÈÆ·Ã
BSI´Â ISO 27001 ¼±Àӽɻç¿ø°úÁ¤, ½Ç¹«ÃßÁøÀÚ°úÁ¤, Àüȯ°úÁ¤ ¹× °¢Á¾ ¼¼¹Ì³ª, ÄÁÆÛ·±½º µî Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ ±¸Ãà, ÀÌÇà ¹× ÀÎÁõ½É»ç¿¡ ÇÊ¿äÇÑ ¿µ±¹ BSIÀÇ °øÀΰúÁ¤À» ±¹³»¿¡ µ¶Á¡ °³¹ß, º¸±ÞÇÏ°í ÀÖ½À´Ï´Ù.

BSIÀÇ ISO 27001 ÀÎÁõÀ» ÁغñÇÏ´Â ±â¾÷¿¡¼­´Â ¸ÕÀú, BS ISO/IEC 17799:2005, BS ISO/IEC 27001:2005 ¸¦ ÂüÁ¶ÇÏ¿© ´ÙÀ½ÀÇ ´Ü°è¿¡ °ÉÃÄ ÀÎÁõÀ» ÁغñÇÒ ¼ö ÀÖ½À´Ï´Ù.


1´Ü°è: Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ(ISMS)ÀÇ ¹üÀ§¸¦ ¼³Á¤ÇÑ´Ù. À̶§ ºñÁî´Ï½º, Á¶Á÷, Á¶Á÷ÀÇ À§Ä¡, ÀÚ»ê ¹× ±â¼úÀÇ Æ¯¼ºÀ» °í·ÁÇÏ¿©¾ß ÇÕ´Ï´Ù.

2´Ü°è: Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛÀÇ ¹æħÀ» ¼³Á¤ÇÕ´Ï´Ù.

3´Ü°è: À§ÇèÆò°¡¸¦ À§ÇÑ Ã¼°èÀûÀÎ Á¢±Ù¹æ¹ýÀ» ¼³Á¤ÇÕ´Ï´Ù.

4´Ü°è: À§ÇèÀ» ÆľÇÇÕ´Ï´Ù.

ISMS ¹üÀ§ ³»¿¡ ÀÖ´Â ÀÚ»ê°ú ÇØ´ç ÀÚ»êÀÇ ¼ÒÀ¯ÀÚ¸¦ ÆľÇÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ Àڻ꿡 ´ëÇÑ À§ÇùÀ» ÆľÇÇÕ´Ï´Ù.
À§Çù¿¡ ÀÇÇØ °ø°ÝµÉ ¼ö ÀÖ´Â Ãë¾à¼ºÀ» ÆľÇÇÕ´Ï´Ù.
±â¹Ð¼º, ¹«°á¼º ¹× °¡¿ë¼ºÀÇ ¼Õ½Ç¿¡ µû¶ó Àڻ꿡 ¹ÌÄ¥ ¿µÇâÀ» ÆľÇÇÕ´Ï´Ù.
5´Ü°è: À§ÇèÀ» Æò°¡ÇÕ´Ï´Ù.

6´Ü°è: À§ÇèÀÇ Ã³¸®¸¦ À§ÇÑ ´ë¾ÈÀ» ÆľÇÇÏ°í Æò°¡ÇÕ´Ï´Ù.

7´Ü°è: À§ÇèÀÇ Ã³¸®¸¦ À§ÇÑ ÅëÁ¦¸ñÇ¥ ¹× ÅëÁ¦Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.

8´Ü°è: Àû¿ë¼ºº¸°í¼­(SoA)¸¦ ÁغñÇÕ´Ï´Ù.


ÀÎÁõ ȹµæÀ» À§ÇÑ ÁÖ¿äÃßÁø ´Ü°è¿¡¼­´Â ´ÙÀ½ÀÇ »çÇ×ÀÌ ¸é¹ÐÈ÷ °í·ÁµÇ¾î¾ß ÇÕ´Ï´Ù.


1) ÃßÁøÆÀ ±¸¼º ¹× Àü·« ÇÕÀÇ
ÃÖ°í°æ¿µÀÚ¿Í Àü»çÀû Àü·«À» ÁغñÇÏ¿© Àü¹ÝÀûÀÎ ½ÇÇà ÇÁ·Î¼¼½º¿¡ Âø¼öÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ´Ü°è¿¡¼­ ½Ã½ºÅÛÀÌ È¸»ç Àüü¿¡ Àû¿ëµÉ Áö ¾Æ´Ï¸é Çϳª ȤÀº ±× ÀÌ»óÀÇ ºÎ¹®¿¡ Àû¿ëµÉ Áö ÀÎÁõ ¹üÀ§¸¦ °áÁ¤ÇØ¾ß ÇÕ´Ï´Ù.

2) ÄÁ¼³ÆÃÀÇ Çʿ伺 °ËÅä
Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛÀÇ È¿°úÀûÀÎ ±¸Ãà ¹× ½ÇÇà ¹æ¹ý¿¡ ´ëÇÏ¿© ȸ»ç ¿ÜºÎÀÇ µ¶¸³ÀûÀÎ ÄÁ¼³ÅÏÆ®·ÎºÎÅÍ Á¶¾ðÀÇ ¼ö·ÅÀÌ ±ÇÀåµË´Ï´Ù.

3) À§ÇèÆò°¡ ¼öÇà
ÀÌ ´Ü°è¿¡¼­´Â ¸ðµç ÀáÀçÀû º¸¾ÈÀ§¹Ý¿¡ ´ëÇÑ °ËÅä°¡ ¼öÇàµÇ¾î¾ß ÇÑ´Ù. ÀÌ´Â IT ½Ã½ºÅÛ¿¡¸¸ ±¹ÇÑÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó Á¶Á÷ ³»ºÎÀÇ ¸ðµç ¹Î°¨ÇÑ Á¤º¸¸¦ Æ÷ÇÔÇØ¾ß ÇÕ´Ï´Ù.

4) ¹æħ¹®¼­ °³¹ß
¿©±â¿¡´Â Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ ÀýÂ÷¿¡ °æ¿µÁøÀÇ Áö¿ø°ú ÀÇÁö¸¦ Ç¥ÇöÇÏ°Ô µË´Ï´Ù.

5) Áö¿ø¹®¼­ °³¹ß
º¸¾È ¹æħÀ» Áö¿øÇÒ ¼ö ÀÖµµ·Ï Àû¿ë¼º º¸°í¼­(SoA) ¹× ÀýÂ÷µéÀ» °³¹ßÇÕ´Ï´Ù. ¿©±â¿¡´Â ÀÚ»ê ºÐ·ù ¹× ÅëÁ¦Ç׸ñ, ÀÎ»ç º¸¾È, ¹°¸®Àû ȯ°æÀû º¸¾È ¹× ºñÁî´Ï½º ¿¬¼Ó¼º °ü¸® µîÀÇ ¿µ¿ªÀ» ´Ù·ç°Ô µË´Ï´Ù.

6) Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ ½ÇÇà
Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛÀÇ ½ÇÇà¿¡ ÀÖ¾î Áß¿äÇÑ Á¡Àº ÀÇ»ç¼ÒÅë ¹× ±³À°ÈÆ·ÃÀÔ´Ï´Ù. ½ÇÇà´Ü°è¿¡¼­, ¸ðµç ÀοøÀº ÀýÂ÷¿¡ µû¶ó ¾÷¹«¸¦ ¼öÇàÇÏ°í ¼öÇàÇÑ ¾÷¹«ÀÇ Áõ°Å·Î½á ±â·ÏÀ» ³²±é´Ï´Ù.

7) ÀÎÁõµî·Ï
ÀÎÁõ±â°ü°ú ÇùÀǸ¦ ÅëÇÏ¿© ÃÖÃÊÀÎÁõ½É»ç ½Ã±â¸¦ Á¶À²ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ´Ü°è¿¡¼­, ÀÎÁõ±â°üÀº ±â¾÷ÀÇ Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛÀ» °ËÅäÇÏ°í ÀÎÁõµî·Ï Ãßõ ¿©ºÎ¸¦ °áÁ¤ÇÕ´Ï´Ù.

8) »çÈÄ°ü¸®½É»ç
ÀÎÁõÀ» ȹµæÇϸé, ÀÎÁõÀÇ ¼º°øÀû ȹµæ »ç½ÇÀ» ±¤°íÇÏ°í »ç¾÷È«º¸¿¡ È°¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõÀ¯Áö¸¦ À§Çؼ­ Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛÀÌ ±Ô°ÝÀÇ ¿ä±¸»çÇ×À» Áö¼ÓÀûÀ¸·Î ¸¸Á·½ÃÅ°°í ÀÖÀ½À» º¸ÁõÇϱâ À§ÇÑ ÁÖ±âÀû »çÈÄ°ü¸®½É»ç°¡ ¼öÇàµË´Ï´Ù.



¡°

2007-12-11 Å°»è

µî·ÏµÈ ÆÄÀÏÀÌ ¾ø½À´Ï´Ù.

ÀÌÀü SW°¨Á¤ ¾÷¹«¿¡ °ü½ÉÀ» ...
- ISO 27001À̶õ ?
´ÙÀ½ IT ¼º°úÃøÁ¤ ¹æ¹ý·Ð È®»ê