시스템인증

BS 7799의 구성

본문

ismsframe_htm_smartbutton1.gif 
 
dia_red2.gif  BS7799는 두 부분으로 구성되어 있다.
 
subicon037.gif  BS7799 Part1 : 정보보안 관리에 대한 실행지침
참조문서로 사용할 수 있음
정보보안 관리에 대한 포괄적인 세트제공
현 사용중인 최상의 정보보안 실행지침
10개의 section으로 구성
심사 및 인증으로의 사용은 불가
   
 
subicon037.gif BS7799 Part2 : 정보보안 관리시스템에 대한규격 (ISMS:Information Security Management System)
정보보안 관리시스템 문서화 수립실행에 대한 요구사항 규정
개별 조직의 필요성에 따라 실행될 수 있는 보안관리 요건을 규정
 
 
dia_red2.gif BS7799:Part2 : 1999는 10개의 관리항목으로 구성되어 있으며, 기밀성, 무결성 및 가용성에 대한 자료유지에 초점을 맞추고 있다.

조항번호

제      목

내       용

4.1 보안방침 정보보안에 대한 경영방침과 지원사항을 제공하기 위함
4.2 보안조직 조직 내에서 보안을 효과적으로 관리하기 위해서는 보안에 대한 책임을 배정
4.3 자산분류 및 관리 조직의 자산에 대한 적절한 보호책 유지
4.4 직원의 보안 사람에 의한 실수, 절도, 부정수단이나 설비의 잘못사용으로 인한 위험을 감소
4.5 물리적 및 주변환경에 대한 보안 비인가된 접근, 손상과 사업장과 정보에 대한 영향을 방지하기 위함
4.6 의사소통 및 운영관리 정보처리 설비의 정확하고 안전한 운영을 보장하기 위함
4.7 접근통제 정보에 대한 접근통제를 하기 위함
4.8 시스템개발 및 유지 정보시스템내에 보안이 수립되었음을 보장하기 위함
4.9 사업지속성 관리 사업활동에 방해요소를 완화시키며 주요실패 및 재해의 영향으로부터 주요 사업활동을 보호하기 위함
4.10 부합성 범죄 및 민사상의 법률, 법규, 규정 또는 계약 의무사항 및 보안 요구사항의 불일치를 회피하기 위함