국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
정보보안관리기준 책정 원문보기 1
- 국가 일본
- 생성기관
- 주제분류 과학기술전략
- 원문발표일 2016-03-01
- 등록일 2016-03-28
- 권호
○ 경제산업성은 2003년 4월부터 국제표준에 준거한 정보보안관리기준을 정하여 이를 토대로 정보보안감사제도운용을 개시하였으며
이번 2016년 개정판을 책정 발표함
○ 본 기준은 국제기준개정을 토대로 한 관리기준과 관리대책기준으로 구성되어 있으며, 외부전문가 등의 의견을 토대로 관련
ISO27001 조건번호를 표기하는 한편, ISO27001에서 간소화된 기재방식을 구체화하는 등 정보보안감사제도의 원활한 운용을
목적으로 함
○ 관리기준
- 정보보안관리계획, 실행, 점검, 처치에 필요한 실시사항을 정하고 있음
- 주요 내용 : 범례, 정보보안관리의 확립 및 운용, 감시, 검토, 유지, 개선, 문서화된 정보 관리 등
○ 관리대책기준
- 조직의 정보보안관리 확립단계에 있어 위험대응방침에 따라 관리대책을 선택할 때, 선택지를 제시한 것
- 주요 내용 : 정보보안을 위한 조직, 인적 자원의 보안, 자산관리, 접근제어, 암호, 물리 및 환경적 보안, 운용보안, 시스템 취득과
개발 및 보수, 공급자 관계 등
