시스템인증

BS 7799 인증의 필요성

본문

ismsneed_htm_smartbutton1.gif 
 
 
subicon036.gif  현상파악
과거 2년동안 60%의 조직이 보안문제로 고통을 당함
약 3/4의 조직이 보안문제를 처리할 수 있는 시스템을 가지고 있지 않음
1건의 보안문제에 드는 비용이 £100,000을 초과
30%이상의 조직이 정보의 중요성을 인식하지 못함
   
subicon036.gif 필요성
사업에 필수적인 정보자산의 보호
경쟁적 유지
현금흐름
법규에 일치
상업적 이미지
위험에 의한 보안
취약부분에 대한보안
낮은 수준의 기술적보안
   
subicon036.gif BS7799의 획득 이점
정보보안 경영시스템의 독립적인 검토
취약한 부분을 식별하고 개선하기 위한 기회
선임경영자는 정보의 소유권을 취할 수 있음
사업지속성 보장
   
subicon036.gif 사업적인 성공은 다음 사항에 대한 조직의 능력에 좌우됨
사업지속성 보장
사업손실의 최소화
보안사고의 영향을 예방 및 최소화
정보보안 경영
   
subicon036.gif 기대효과
현재의 정보시스템 운영상에 처해있는 위협으로부터 발생할 수 있는 손실가능성을 정량적으로 예측
조직에서 가장 중요하게 보호해야 할 자산의 정의 및 관리
위험수준의 가시적 표현으로 관리자와 사용자의 보안의식 고취
위험발생 가능성이 높은 부분에 대해 우선순위와 비용 효과적인 측면을 고려하여 보안대책을 선정할 수 있도록 의사결정 지원
보안표준(BS7799)에 적절하게 합치되는지 검증함으로써, 해당 조직의 보안수준을 높이고 고객 또는 고객사 들로부터 신뢰감을 확보