정보보호관리체계 (Information Security Management System)

정보보호관리체계 (Information Security Management System)

 - 조직의 주요 정보자산을 보호하기 위하여  정보보호관리 절차와 과정을 체계적으로 수립하여 지속적으로 관리 및 운용하기 위한 종합적인 체계

 - 법적 정의 : 정보통신망의 안정성, 신뢰성을 확보하기위해 기술적 물리적 보호조치를 포함하는 종합적인 관리체계

 - 정보자산을 각종 위협으로부터 보호하기 위한 위협관리 기반의 체계적이고 지속적인 프로세스 개선 활동.

 - 부분적 보안, 일회성 관리 , 산발적 대응에서 일정 평가수준을 준수하는 균형적 보안 지속적 관리 체계적 대응이 되어야 한다.

- 각 관리체계의 운영이 통합되어야 한다.

 - 관리적, 물리적, 기술적 보안의 13개 분야 104개 보안통제 항목을 기반으로 정보보호 방안을 마련하여 정보보호수준을 향상시킴.

ISMS의 필요성

 - 지속적인 정보보호관리 없이는 위험의 GAP이 점점 커지기 때문.