|
|
|
2009³â06¿ù08ÀÏ 00½Ã00ºÐ |
|
|
|
|
»ï¼º¼¿ï, º´¿ø°è ù ISO 27001 ȹµæ ÀÇ·áÁ¤º¸½Ã½ºÅÛ-ÀüÀÚÂ÷Æ® µî ȯÀÚ Á¤º¸º¸È£ Á߿伺 Ä¿Á® |
|
»ï¼º¼¿ïº´¿ø(¿øÀå ÃÖÇÑ¿ë)ÀÌ ±¹³» óÀ½À¸·Î ȯÀÚ Á¤º¸º¸È£°ü¸®½Ã½ºÅÛ¿¡ ´ëÇÑ ±¹Á¦ Ç¥ÁØÀÎ ‘ISO 27001 ÀÎÁõ’À» ȹµæÇß´Ù.
ÀÌ¿Í °ü·ÃÇØ ÃÖÇÑ¿ë ¿øÀåÀº 8ÀÏ ÀÌ º´¿ø ´ëȸÀǽǿ¡¼ BSI ÄÚ¸®¾Æ õÁ¤±â ´ëÇ¥ÀÌ»ç·ÎºÎÅÍ ISO 27001 ÀÎÁõ¼¸¦ ¹Þ¾Ò´Ù.
ÀÌ¿¡ µû¶ó »ï¼º¼¿ïº´¿øÀº ȯÀÚÁ¤º¸º¸È£¿¡ À־µ ±¹Á¦Àû ¼öÁØÀ» ÀÎÁ¤¹Þ°Ô µÆ´Ù.
±×µ¿¾È »ï¼º¼¿ïº´¿øÀº ÀÇ·áÁ¤º¸½Ã½ºÅÛ(SMIS), ÀüÀÚÂ÷Æ®(EMR) µî º´¿ø³» ÀüÀÚÁ¤º¸ È°¿ëµµ°¡ Áõ°¡ÇÔ¿¡ µû¶ó ȯÀÚ Á¤º¸ º¸È£ÀÇ Á߿伺ÀÌ ¸Å¿ì Å©´Ù°í ÆÇ´Ü, Á¤º¸ º¸È£¸¦ À§ÇÑ ITº¸¾È¿¡ ÁýÁßÀû ÅõÀÚ¸¦ ÁøÇàÇß´Ù.
ÀÌ·± ÅõÀÚ¸¦ ÅëÇØ ¿ø³» ¸ðµç PC¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® AD SMS¸¦ ¼³Ä¡ÇØ ¹é½Å(V3)°ú À©µµ¿ìº¸¾ÈÆÐÄ¡¸¦ ¸ÅÀÏ 1ȸ ÀÌ»ó ½Ç½ÃÇÏ°í ÀÖÀ¸¸ç, µ¥ÀÌÅͺ£À̽º Á¢±ÙÀ» È¿°úÀûÀ¸·Î °ü¸®ÇÏ°í ¹ÌÀÎÁõ Á¢±ÙÀÚ¸¦ »çÀü¿¡ Â÷´Ü, ´ë·®Á¤º¸ À¯ÃâÀ» ¹æÁöÇϱâ À§ÇÑ ‘¹Ìµé¸¸’ ¼Ö·ç¼Çµµ µµÀÔÇß´Ù.
¶Ç ȨÆäÀÌÁö ¸ðÀÇ ÇØÅ· ÈÄ Ãë¾àÁ¡À» °ÈÇÏ´Â ÆĽºÄ® ¼ºñ½º, ȨÆäÀÌÁöħÀÔŽÁö(IDS)¼ºñ½º, ¸ÞÀϹ߽ŷα뼺ñ½º µîÀ» µµÀÔÇß°í, ITº¸¾È Àü¹®È¸»çÀÎ »ï¼º³×Æ®¿÷½ºÀÇ º´¿ø ³»ºÎ¸Á ¹× »çÀ̹ö¸Á¿¡ ´ëÇÑ 24½Ã°£ º¸¾È°üÁ¦¼ºñ½º¸¦ ÅëÇØ ½Ç½Ã°£À¸·Î À§Çè¿ä¼Ò¸¦ ŽÁö Â÷´ÜÇÏ°í ÀÖ´Ù.
ISO 27001 ÀÎÁõÀ» ÁغñÇÑ »ï¼º¼¿ïº´¿ø ±Ç¿ÀÁ¤ ±âȹ½ÇÀå(È£Èí±â³»°ú ±³¼ö)´Â “ISO 27001 ÀÎÁõ ȹµæÀº »ï¼º¼¿ïº´¿øÀÇ Á¤º¸º¸È£°ü¸®Ã¼°è°¡ ±¹Á¦Àû ¼öÁØÀÓÀ» ÀÎÁõ¹ÞÀº °ÍÀÌÁö¸¸ ISO ÀÎÁõÀº ¿Ï·áÇüÀÌ ¾Æ´Ñ ÁøÇàÇü ÀÎÁõÀ¸·Î ¾ÕÀ¸·Î °è¼ÓÀûÀ¸·Î ÀÎÁõÀ» À¯ÁöÇØ ³ª°¡´Â °ÍÀÌ ´õ¿í Áß¿äÇÏ´Ù”¸ç, “¾ÕÀ¸·Î NAC(Network Access Control)¸¦ µµÀÔÇÏ´Â µî Áö¼ÓÀûÀ¸·Î ȯÀÚ Á¤º¸º¸È£¸¦ À§ÇØ ³ë·ÂÇÒ °èȹÀÌ´Ù”°í ¹àÇû´Ù.
ÇÑÆí ISO 27001Àº ±¹Á¦Ç¥ÁØȱⱸ(ISO)¿¡¼ Á¦Á¤ÇÑ Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS)¿¡ ´ëÇÑ ±¹Á¦Ç¥ÁØÀ¸·Î Á¤º¸º¸È£Á¤Ã¥, ÀÎÀû¹°¸®Àû º¸¾È µî 11°³ º¸¾È ¿µ¿ª 133°³ ÅëÁ¦ Ç׸ñ¿¡ ´ëÇÑ ½É»ç¸¦ ÅëÇØ ±¹Á¦¼öÁØÀÇ Á¤º¸º¸¾È °ü¸®Ã¼°è°¡ ÀÎÁ¤µÇ´Â ±â¾÷¿¡ ÀÎÁõ¼¸¦ ¼ö¿©ÇÑ´Ù.
|
|
|
|
|
|