[Å×ũȦ¸¯] GS°Ç¼³Àº GS°Ç¼³ ȨÆäÀÌÁö, ÀÚÀÌ(Xi) ȨÆäÀÌÁö, ÀÚÀÌ ¾Û(¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼Ç) ¹× GS SPACE(ÀÚÀÌ ½º¸¶Æ®È¨ ³×Æ®¿öÅ© ½Ã½ºÅÛ ¾ÖÇø®ÄÉÀ̼Ç)¸¦ ´ë»óÀ¸·Î ±¹Á¦Ç¥ÁØȱⱸ(ISO)¿¡¼ Á¦Á¤ÇÑ ±¹Á¦Ç¥ÁØ Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ 'ISO 27001’ ÀÎÁõ°ú °³ÀÎÁ¤º¸º¸È£ 'ISO 27701' ÀÎÁõÀ» µ¿½Ã¿¡ ȹµæÇß´Ù°í 13ÀÏ ¹àÇû´Ù.
À̹ø ÀÎÁõÀº ¾÷°è ÃÖÃʷΠŬ¶ó¿ìµå ±â¹Ý ¼ºñ½º¸¦ ´ë»óÀ¸·Î ÀÎÁõÀ» ȹµæÇß´Ù. Á¤º¸º¸È£ ¼ºñ½º ¹× °ü¸®Ã¼°è °È¸¦ ÅëÇØ ÇØ´ç ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â ¿Â¶óÀΠȸ¿ø µî ¸ðµç ÀÌ¿ëÀÚ´Â º¸´Ù ¾ÈÀüÇÏ°í, ¹ÏÀ» ¼ö Àִ ȯ°æ¿¡¼ ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ ISO 27001°ú °³ÀÎÁ¤º¸º¸È£ ISO 27701 ÀÎÁõÀº °¢°¢ ±¹Á¦±âÁØ¿¡ ºÎÇÕÇÏ´Â Á¤º¸º¸È£ ºÐ¾ß¿¡¼ °¡Àå ±ÇÀ§ÀÖ´Â ±¹Á¦Ç¥ÁØȱⱸ(ISO)°¡ Á¦Á¤ÇÏ°í ¿µ±¹Ç¥ÁØÇùȸ(BSI)°¡ ÀÎÁõÇÏ´Â Á¦µµ´Ù.
À̹ø ±¹Á¦Ç¥ÁØ ISO ÀÎÁõÀ» ÅëÇØ GS°Ç¼³Àº Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇÑ ÀÏ·ÃÀÇ Á¶Ä¡¿Í È°µ¿ÀÌ ±¹Á¦ ±âÁØ¿¡ ÀûÇÕÇÔÀ» Áõ¸íÇß´Ù. ¶Ç ¾ÕÀ¸·Î ±¹³»¿Ü ´Ù¾çÇÑ ÇÁ·ÎÁ§Æ® Âü¿©ÇÒ ¶§ ±â¾÷ÀÇ Á¤º¸º¸È£ ¼öÁØ¿¡ ´ëÇÑ °´°üÀûÀÎ Áõ¸íÀÌ °¡´ÉÇØÁ³´Ù.
¼¼ºÎ ÀÎÁõ ±âÁØÀ¸·Î Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ ISO 27001 ÀÎÁõÀº 114°³ Ç׸ñ°ú °³ÀÎÁ¤º¸º¸È£ ISO 27701 ÀÎÁõÀº 28°³ Ç׸ñÀÌ Æ÷ÇԵȴÙ. ƯÈ÷ Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ¿¡´Â ¡ãÁ¤º¸º¸È£ Á¤Ã¥(Security Policy) ¡ãÁ¤º¸º¸È£ Á¶Á÷ ¹× ±¸¼º(Organization of Information Security) ¡ãÀÚ»ê°ü¸®(Asset Management) ¡ãÀÎÀûº¸¾È(Human resources security) ¡ã¹°¸®Àûº¸¾È(Physical security) ¡ãÅë½Å ¹× ¿î¿µ°ü¸®(Communication and operation Mag.) ¡ãÁ¢±ÙÅëÁ¦(Access control) ½Ã½ºÅÛ µµÀÔ ¹× ħÇØ»ç°í ´ëÀÀ ¡ã»ç¾÷¿¬¼Ó¼º °ü¸®(BCM) µîÀÌ ÀÖ´Ù.
GS°Ç¼³Àº Áö³ÇØ °úÇбâ¼úÁ¤º¸Åë½ÅºÎ¿Í °³ÀÎÁ¤º¸º¸È£À§¿øȸÀÇ °øµ¿ °í½Ã ±âÁØ¿¡ µû¶ó Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼ Á¤º¸º¸È£¿¡ ´ëÇÑ ÀÎÁõ(ISMS-P)¸¦ ¹ÞÀº ÀÌÈÄ ¿ÃÇØ ISO ±¹Á¦Ç¥ÁØ Á¤º¸º¸È£ ÀÎÁõÀ» È®º¸Çß´Ù.
GS°Ç¼³ °ü°èÀÚ´Â "À̹ø ÀÎÁõÀ» ÅëÇØ °í°´µéÀÌ ¾ÈÀüÇÑ ¼ºñ½º¸¦ ¹ÞÀ» ¼ö ÀÖµµ·Ï »çÀ̹ö º¸¾È(Cyber Security) ±â´ÉÀ» °ÈÇß°í, ±¹³» ¹× ÇØ¿Ü ½ÃÀå¿¡¼ ȸ»çÀÇ Á¤º¸º¸È£ ½Ã½ºÅÛÀ» ÀÎÁ¤¹Þ°Ô µÆ´Ù"¸ç "¾ÕÀ¸·Îµµ Á¤º¸º¸È£ÀÇ Ç¥ÁØÀ» ¼±µµÇÏ´Â ±¹³» ´ëÇ¥ ±â¾÷À¸·Î¼ Á¤º¸º¸È£ °È¸¦ À§ÇÑ Áö¼ÓÀûÀÎ ³ë·ÂÀ» À̾ °Í"À̶ó°í ¸»Çß´Ù.
#GS°Ç¼³ #±¹Á¦Ç¥ÁØ Á¤º¸º¸È£ ISO ÀÎÁõ #Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ #°³ÀÎÁ¤º¸º¸È£
Áö³ 12ÀÏ GS°Ç¼³ º»»ç¿¡¼ ÁøÇàµÈ 'Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ ¹× °³ÀÎÁ¤º¸º¸È£ ÀÎÁõ ȹµæ' Çà»ç¿¡¼(¿ÞÂʺÎÅÍ) GS°Ç¼³ ±èÁ¾´ë ¸¶ÄÉÆôã´ç, ¹ÚÁØ±Ô Á¤º¸º¸¾È´ãÀå, ±è¿µ½Å CTO, BSIÄÚ¸®¾Æ ÀÓ¼ºÈ¯ ´ëÇ¥ÀÌ»ç, GS°Ç¼³ ±è¼®È¯ Ç÷§Æû´ã´ç, ÀÌ¿ÕÁ¦ DX´ã´çÀÌ ±â³äÃÔ¿µÀ» ÇÏ°í ÀÖ´Ù.(»çÁø=GS°Ç¼³) |
Àü¼öÀÏ ±âÀÚ thtower1@techholic.co.kr
<ÀúÀÛ±ÇÀÚ © Å×ũȦ¸¯, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>