1. 정보보호분야의 흐름
정보보호분야의 흐름은 시대별로 나누어 이야기 할수 있다. 그것은 제1세대, 2세대, 3세대를 를 일반적으로 분류하여 나눈다.
• 제1세대 (1980년대)
- 기술적대응
- 메인프레임 중심의 운영체제에 구현된 보안 기술의 중점
- TCSEC,ITSEC등과 같은 기술적 보안 기능에 대한 기술적 평가
• 제2세대 (1990년대)
- 관리적 대응
- 정보시스템의 분산화 및 네트워크에 따른 정보관리의 중요성 대두
- 이시기에는 방화벽, 침입탐지시스템등 각종 보안 솔루션들이 출시되
기 시작했다.
• 제3세대 (1990년대)
- 조직적대응
- 지속적인 정보보호 관리활동 수준 측정 요구
- 정보보호관리체계 수립 및 운영에 대한 인증
- ISO 270001
이제 더이상 정보보호 시스템이나 네트워크등의 기술적인 영역만의 문제가 아니라 관리적 물리적, 기술적 모든 영역을 고려 해야 하는 것이었다, 그래서 2002년 정보통신망 이용 촉진에 관한 법률을 개정하여 " 정보보호관리체계" 법적근거를 마련하였고 2007년 1월 재개정한 법률이 최근 7월27일 부터 시행되고 있다.
2. 정보보호관리의 필요성
지속적인 정보보호의 관리가 없이는 위험의 캡(GAP)이 점점 커지게 된다. 이건 다시말해 시간과 보안수준을 두고 보았을때 시간이 흐르면 흐를수록 지속적인 관리 방안이 부족하게 되는데 이것은 새로운 보안위협의증가, 신규자산의 증가, 새로운 취약성의 증가와 차이가 갭(GAP)이 생기게 됨으로 지속적으로 관리해줄수 있는 관리체계가 필요한 것이다.
'Security ISMS' 카테고리의 다른 글
| BS7799 정보기술 보안관리 지침 표준화동향 (0) | 2008.02.28 |
|---|---|
| 정보보호 관리과정 요구사항 (0) | 2007.12.25 |
| 정보보호관리체계(ISMS )인증 심사 강좌 (0) | 2007.12.15 |
| 정보보호관리체계(ISMS)인증시 혜택 늘어난다 (0) | 2007.12.13 |
| 정보보호관리체계(ISMS) 인증 취득 시 혜택 (0) | 2007.11.27 |
