시스템인증

BS 7799의 인증준비

본문

ismsframe_htm_smartbutton11.gif 
subicon038.gif  인증을 준비하는 기업에서는 먼저 BS7799 Part1과 Part2를 참조하여 다음과 같은 경영프레임을 구축하여야 한다.
1단계 정보보호 정책을 정의한다.
2단계 정보보호 관리시스템의 범위를 정의한다. 경계는 조직특성, 위치, 자산 및 기술등의 용어로서 정의한다.
3단계 적절한 위험평가를 실시한다. 위험평가는 자산에 대한 위협, 취약점 및 조직에 대한영향을 식별하고 위험수준을 결정한다.
4단계 관리하여야 하는 위험영역은 조직의 정보보안 정책과 요구되는 보장수준을 토대로 식별하여야 한다.
5단계 적절한 통제목표 및 방안을 본규격의 4항을 토대로 선정하고, 그 선정을 정당화한다.
6단계 적용성 보고서를 작성한다. 설정한 통제목표 및 방안과 그것의 설정사유는 적용성 보고서로 문서화하여야 한다. 이 보고서는 4항에 정의한 통제방안 중 제외된 것을 전부 기록하여야 한다.
subicon038.gif 정보보안 관리시스템(ISMS)의 문서화 체계도
프레임 워크의 단계를 이행하면 기업은 정보보안 관리시스템(ISMS)의 문서를 생성할 수 있으며 그 문서의 체계도는 다음과 같으며, ISO9000 시스템의 문서체계와 유사하다
documenetframe.gif