전자정부에서도 정보보호관리체계를 도입하여 시작을 하게 되는데요., 그에 따른 통제 항목과 인증지침에 대한 자료 입니다.

관련 포스팅

2009/11/18 - [Security ISMS] - 공공기관 정보보호관리체계 (G-ISMS) 의무화


일정부분이 K-ISMS 부분과 유사한 부분이 있으며, 기존에 공공기관에 체계적이지 못 하였다면 정보보호에 대한 관련 정책 수립이 이제는 조금 더 견고히 되는 제도가 되지 않을까 생각이 됩니다.






모든것이 바라보는 관점에 따라 틀릴수 있다고 생각합니다. 규제라고 생각을 하기보다는 조금은 내부적 정보에 대한 보호를 견고히 하고, 구성원들의 정보보호에 대한 교육과 인식을 바꾸는 기회가 되는 쪽에서 바라 보아야겠습니다. 그렇지 않으면 자칫 규제가 되어 버린다면 오히려 불편함을 초래 할 수 있기 때문입니다.  많은 구성원의 이해가 요구되는 사항이기도 합니다.

올해에는 영 시간이 나지 않아서, 심사에 참여 하고 있지는 못하지만 좋은 기회가 있으면 공공기관에 G-ISMS 심사에도 참여를 하여 더욱 내실을 기하는데에 일조 하였으면 하는 바램을 가져 봅니다.

이러한 관리체계 인증심사나 심사원은 기술적 스킬만 가지고 되는 것보다는 겸손하고 사람의 됨됨이 심사원으로서 자질과 스킬을 골고루 갖춘 분들이면 더욱 좋겠지요. 저도 많은 노력을 하고 있습니다.

참고 하실분들은 해당 참고 첨부파일을 참조 하시면 되겠습니다. 출처는 보안인닷컴 커뮤니티에서 한 회원분께서 올려 주셨습니다..




Posted by 엔시스


출처: 검색 구글 신공

구글로 검색하다가 발견된 자료입니다. 내용을 보니 이미 시간이 좀 지나간 자료인듯 합니다. 본문 내용은 KISA ISMS하고 동일 하네요..좀 더 새로운 ISMS를 적용하는 줄 알았는데 행안부라서...

본문 내용중에 2008년 기준 58개 정도 써티 나갔다고 하는데 지금 2010년 지금 약 77개 업체정도 됩니다. 참고 하시기 바랍니다..

혹시나 처음 접하시는 분들이 게실꺼 같아 자료 같이 공유합니다. 참고 하세요..^^;;





Posted by 엔시스

내년 2010 년에는 전자정부 정보보호관리체계를 의무화 한다는 기사가 있었습니다.  본격적인 작업에 돌입이 되지 않나 싶네요.

정보보호관리체계에 관심이 있는 분들은 한번씩 참고 해 보시구요. 또한 공공조직에서 보안담당자들은 반드시 한번씩 일독 하기를 권해드립니다.



세부적으로 하나씩 읽어보니 기존에 ISMS와 유사한 느낌이 나는데 얼마나 효과가 있을지에 대해서는 한번 지켜봐야 겠습니다.

제가 늘 말했듯이 보안과 편리성과는 trade-off 관계에 있습니다. 따라서 정보보호관리체계를 귀찮은 일로 생각하시면 오산입니다. 어쩌면 제대로 된 관리체계를 수립해 놓고 제대로만 운영을 하면 더 수훨하게 관리 할수도 있습니다.

저는 관리체계를 보통 "집안 대청소"에 비유을 합니다.

어느날 아이들이 장난감과 교구 그리고 방을 완전 쓰레기 장으로 만들어 놓았습니다.  그럴때 아버지는 아이들을 데리고 책은 책꽂이에 장난감은 장난감 통에 그리고 옷을 옷걸이에 차곡차곡 정리를 합니다.

그러다가 쓸모 없는 물건이나 옷들이 있으면 쓰레기나 재활용에 버립니다. 그렇게 아이들과 같이 집안 대청소를 하고 나면 한결 잘 정리가 되고 물건이 있어야 할 자리에 있으면 그 다음부터는 관리 하기도 쉽습니다.

마찬가지로 정보보호(보안)도 기존에는 아주 주먹구구식으로 운영이 되어 왔습니다. 예를들면 화면보호기를 몇분동안 지정을 해야 하는지 패스워드는 몇자리로 해야 하는지, 정말 정보를 보호해야 할 자산은 무엇인지. 무엇이중요하고 무엇이 중요하지 않은지에 대한 기준과  규칙이 없었다는거죠..

그러한 규칙을 하나하나씩 인증심사 기준에 맞추어 체계적으로 수립해 나갈때 커다란 하나의 틀 안에서 관리를 하게 되니까 잘 고관리가 될수 있는 것입니다.

아마도 이러한 측면에서 공공기관부터 정보보호에 대한 관리 틀을 다시 한번 수립해야 하지 않는가 하는 점에서 의무화는 당연하다고 생각합니다. 실제 인증 심사를 받기위한 관리체계라기 보다 정말 조직의 정보를 보호 한다는 차원에서 접근하면 그 의미도 남다르지 않을까 생각합니다. 정보보호, 보안관리자 여러분 화이팅 하시기 바랍니다. @엔시스.



Posted by 엔시스
최신 보안트렌드및 전자지방정부 추진방안

2006년 4월 부산에서 열린 정보보호 세미나
자료입니다...

참조하시기 바랍니다..
Posted by 엔시스