³×À̹ö´Â ±¹³»¿Ü ´ëÇ¥ÀûÀÎ Á¤º¸º¸È£ ÀÎÁõÀÎ ¡ãISO/IEC 27001:2013,¡ã°³ÀÎÁ¤º¸º¸È£°ü¸®Ã¼°è(PIMS), ¡ãÁ¤º¸º¸È£°ü¸®Ã¼°è(ISMS) µî 3Á¾À» ¸ðµÎ °»½ÅÇÏ¿´½À´Ï´Ù. À̸¦ ÅëÇØ ³×À̹ö´Â ¿ÜºÎÀÇ °ø½Å·Â ÀÖ´Â ±â°üÀ¸·ÎºÎÅÍ °³ÀÎÁ¤º¸¸¦ Æ÷ÇÔÇÑ Á¤º¸º¸È£ °ü¸®Ã¼°è°¡ °ß°íÇÏ°Ô ¿î¿µµÇ°í ÀÖ´Â »ç½ÇÀ» ´Ù½Ã ÇÑ ¹ø °ËÁõ ¹Þ¾Ò½À´Ï´Ù.
¡á ISO/IEC27001:2013¹öÀüÀ¸·Î ½Å±ÔÀÎÁõ
Áö³ 2007³â ¼¼°è ÃÖÃÊ·Î ‘°³ÀÎÁ¤º¸º¸È£ ºÎ¹®’¿¡ Æ¯ÈµÈ ISO/IEC 27001ÀÎÁõÀ» 8³â ¿¬¼Ó °»½ÅÇÑ ³×À̹ö´Â 8³â ¸¸¿¡ °³Á¤µÈ ‘ISO/IEC 27001:2013’¹öÀüÀ¸·Î ½Å±ÔÀüȯ ½É»ç¸¦ ¹Þ¾ÒÀ¸¸ç, ÀÎÁõ½É»ç ±â°üÀ¸·ÎºÎÅÍ Á¤º¸º¸È£ È°µ¿ÀÌ ¸Å¿ì ¿ì¼öÇÏ´Ù´Â Æò°¡¸¦ ¹Þ¾Ò½À´Ï´Ù.
¡á ±¹³» ÃÖÃÊ °³ÀÎÁ¤º¸°ü¸®Ã¼°è(PIMS) 8³â ¿¬¼Ó °»½Å
¶ÇÇÑ ³×À̹ö°¡ 2011³â ±¹³» ÃÖÃÊ·Î ÀÎÁõÀ» ÃëµæÇÑ °³ÀÎÁ¤º¸º¸È£°ü¸®Ã¼°è(PIMS)µµ 5³â ¿¬¼Ó °»½ÅÇϸç, °³ÀÎÁ¤º¸º¸È£ °ü¸®°úÁ¤, º¸È£´ëÃ¥, °ü·Ã ¹ý·ü Áؼö µî Àü ºÐ¾ß¿¡ °ÉÃÄ Ã¼°èÀûÀ¸·Î ¿î¿µÇÏ°í ÀÖÀ½À» ÀÔÁõ¹Þ¾Ò½À´Ï´Ù. PIMS´Â ¹æ¼ÛÅë½ÅÀ§¿øȸ¿¡¼ ±â¾÷ÀÌ °³ÀÎÁ¤º¸º¸È£ È°µ¿À» ü°èÀûÀÌ°í Áö¼ÓÇؼ ¼öÇàÇÏ°í ÀÖ´ÂÁö¸¦ Á¡°ËÇÏ¿© ÀÎÁõÀ» ºÎ¿©ÇÏ´Â Á¦µµÀÔ´Ï´Ù.
¡á Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõ 6³â ¿¬¼Ó ÀÎÁõ
¹Ì·¡Ã¢Á¶°úÇкο¡¼ ±â¾÷ÀÌ Àü»ç Á¤º¸º¸È£ È°µ¿¿¡ ´ëÇØ Áö¼ÓÀûÀÎ º¸È£ È°µ¿À» ¼öÇàÇÏ´ÂÁö¸¦ Æò°¡ÇÏ´Â Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõµµ ³×À̹ö´Â¼ºñ½º¿Í °ü·ÃÀÖ´Â Àüü °ü°è»ç±îÁö Áö³ 2010³âºÎÅÍ 6³â°£¿¬¼Ó ÀÎÁõÀ» ¹Þ¾Ò½À´Ï´Ù.
³×À̹ö´Â ÀÌ¿Ü¿¡ Áö³ 2013³âºÎÅÍ ¸ÞÀÏ, Nµå¶óÀ̺ê, ÁÖ¼Ò·Ï µî ÀÌ¿ëÀÚ ÇÁ¶óÀ̹ö½Ã°¡ Áß¿äÇÑ 9°³ ¼ºñ½ºÀÇ Á¤º¸º¸È£ ¹× ³»ºÎ ÅëÁ¦ °ü·ÃÇÑ 116°³ ¿µ¿ª¿¡ ´ëÇÏ¿© ±¹Á¦ ÀÎÁõÀÎ SOC2, SOC3¸¦ °»½ÅÇÏ´Â µî ÁÖ¿ä Á¤º¸º¸È£ÀÎÁõÀ» ¿Ï·áÇϸç, Á¤º¸º¸È£ ÀÚ»êÀ» º¸È£Çϱâ À§ÇÑ ±â¼úÀû, °ü¸®Àû º¸È£ ´ëÃ¥À» ü°èÀûÀ¸·Î ¼ö¸³ÇÏ°í ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù.
¾ÕÀ¸·Îµµ ³×À̹ö´Â Áö¼ÓÀûÀÎ Á¤º¸º¸È£¿Í °ü¸®¸¦ ÅëÇØ °í°´µéÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖµµ·Ï ÅõÀÚ¿Í ³ë·ÂÀ» ¾Æ³¢Áö ¾ÊÀ» °ÍÀÔ´Ï´Ù.
|
