ISMS 인증을 받으려면 어떤 보안솔루션을 구축해야 할까요?
2015년 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정으로 ISMS 인증 대상이 매출 또는 세입이 1,500억 원 이상인 기업과 기관으로 확대되었습니다. 웬만한 규모의 기업과 기관들은 모두 보안을 소홀히 할 수 없도록 법이 점차 강화되고 있는데요. 여러분이 속한 곳도 지금은 ISMS 인증 대상이 아닐지라도 추후에는 ISMS 인증 대상이 될 가능성이 많습니다.
ISMS 인증을 위해서가 아니더라도 보안을 위해서 지켜야 할 사항은 무엇인지, 어떤 보안시스템을 구축해야 하는지 미리 알아둔다면 향후에 보다 쉽고 안전하게 여러분의 기업과 기관을 지킬 수 있을 것입니다. 이번 포스팅에서는 ISMS에서 요구하는 각 항목에 대해 어떤 보안솔루션을 이용하여 대응할 수 있는지 소개해 드리려고 합니다.
ISMS 통제항목 중에서도 보안솔루션과 밀접한 항목은 ‘물리적 보안, 시스템개발보안, 암호통제, 접근통제, 운영보안’입니다. 다음에서는 해당 항목 위주로 어떤 보안솔루션이 필요한지 알아보겠습니다.
l ISMS 보호대책 통제항목
ISMS 보호대책 ‘7. 물리적 보안’ 항목에는 3개의 세부영역에 9개의 세부통제항목이 있습니다.
l 집적정보통신시설보호지침 세부 가이드
따라서, 전산실이나 데이터센터를 구축할 경우에는 ISMS의 물리적 보안 통제항목뿐만 아니라 ‘집적정보통신시설보호지침’에서 요구하는 항목까지도 고려하는 것이 좋습니다.
다만 전기, 소방, 조명 등의 설비는 보안부서보다는 건물•시설을 관리하는 부서나 환경•안전부서 등에서 관리하는 것이 보통입니다.
ISMS 보호대책 ‘8. 시스템 개발 보안’ 항목에는 3개 세부영역에 10개 세부통제항목이 있습니다.
ISMS 보호대책 ‘9. 암호통제’ 항목에는 2가지 세부통제항목이 있습니다.
ISMS 보호대책 ‘10. 접근통제’ 항목에는 4개 세부영역에 14개 세부통제항목이 있습니다.
ISMS 보호대책 ‘11. 운영보안’ 항목에는 6개 세부영역에 22개 세부통제항목이 있습니다.
ISMS 인증을 위해 필요한 보안솔루션을 정리해보겠습니다.
l ISMS 대응 보안솔루션맵
글 ㅣ LG CNS 보안컨설팅팀
['보안, 이렇게 하면 된다' 연재 현황]
* 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
'IT Solutions > Security' 카테고리의 다른 글
정보보호 관련 인증 및 평가 제도 (0) | 2016.04.11 |
---|---|
ISMS 인증 주요 결함항목 및 대응방안 (0) | 2016.04.05 |
ISMS 인증을 위한 보안솔루션 구성방안 (2) | 2016.03.22 |
ISMS 의무인증 대상 확대! 어떻게 대응해야 할까? (2) | 2016.03.15 |
내 정보가 인질이 되었다! 랜섬웨어 (0) | 2016.01.06 |
‘공공기관 모바일 서비스’는 보안을 어떻게 지킬까요? (0) | 2015.12.08 |
댓글을 달아 주세요
freeswan 2016.07.16 15:59 댓글주소 수정/삭제 댓글쓰기
'7. 물리적 보안' 통제항목 설명하는 표에서 7.2가 '시스템 보호' 인데 7.1의 물리적보호구역이 다시 들어가 있네요.
안녕하세요. LG CNS 블로그 담당자입니다.
먼저 저희 블로그 글에 관심을 가져 주셔서 감사합니다.
작성해 주신 댓글 내용을 필자에게 재확인하여 수정하였습니다.
감사합니다 ^^