»ï¼º¼­¿ï, º´¿ø°è ù ISO 27001 ȹµæ

ÀÇ·áÁ¤º¸½Ã½ºÅÛ-ÀüÀÚÂ÷Æ® µî ȯÀÚ Á¤º¸º¸È£ Á߿伺 Ä¿Á®
´º½ºÀÏÀÚ: 2009³â06¿ù08ÀÏ 00½Ã00ºÐ

»ï¼º¼­¿ïº´¿ø(¿øÀå ÃÖÇÑ¿ë)ÀÌ ±¹³» óÀ½À¸·Î ȯÀÚ Á¤º¸º¸È£°ü¸®½Ã½ºÅÛ¿¡ ´ëÇÑ ±¹Á¦ Ç¥ÁØÀÎ ‘ISO 27001 ÀÎÁõ’À» ȹµæÇß´Ù.

ÀÌ¿Í °ü·ÃÇØ ÃÖÇÑ¿ë ¿øÀåÀº 8ÀÏ ÀÌ º´¿ø ´ëȸÀǽǿ¡¼­ BSI ÄÚ¸®¾Æ õÁ¤±â ´ëÇ¥ÀÌ»ç·ÎºÎÅÍ ISO 27001 ÀÎÁõ¼­¸¦ ¹Þ¾Ò´Ù. 

ÀÌ¿¡ µû¶ó »ï¼º¼­¿ïº´¿øÀº ȯÀÚÁ¤º¸º¸È£¿¡ À־µµ ±¹Á¦Àû ¼öÁØÀ» ÀÎÁ¤¹Þ°Ô µÆ´Ù.

±×µ¿¾È »ï¼º¼­¿ïº´¿øÀº ÀÇ·áÁ¤º¸½Ã½ºÅÛ(SMIS), ÀüÀÚÂ÷Æ®(EMR) µî º´¿ø³» ÀüÀÚÁ¤º¸ È°¿ëµµ°¡ Áõ°¡ÇÔ¿¡ µû¶ó ȯÀÚ Á¤º¸ º¸È£ÀÇ Á߿伺ÀÌ ¸Å¿ì Å©´Ù°í ÆÇ´Ü, Á¤º¸ º¸È£¸¦ À§ÇÑ ITº¸¾È¿¡ ÁýÁßÀû ÅõÀÚ¸¦ ÁøÇàÇß´Ù. 

ÀÌ·± ÅõÀÚ¸¦ ÅëÇØ ¿ø³» ¸ðµç PC¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® AD SMS¸¦ ¼³Ä¡ÇØ ¹é½Å(V3)°ú À©µµ¿ìº¸¾ÈÆÐÄ¡¸¦ ¸ÅÀÏ 1ȸ ÀÌ»ó ½Ç½ÃÇÏ°í ÀÖÀ¸¸ç, µ¥ÀÌÅͺ£À̽º Á¢±ÙÀ» È¿°úÀûÀ¸·Î °ü¸®ÇÏ°í ¹ÌÀÎÁõ Á¢±ÙÀÚ¸¦ »çÀü¿¡ Â÷´Ü, ´ë·®Á¤º¸ À¯ÃâÀ» ¹æÁöÇϱâ À§ÇÑ ‘¹Ìµé¸¸’ ¼Ö·ç¼Çµµ µµÀÔÇß´Ù. 

¶Ç ȨÆäÀÌÁö ¸ðÀÇ ÇØÅ· ÈÄ Ãë¾àÁ¡À» °­È­ÇÏ´Â ÆĽºÄ® ¼­ºñ½º, ȨÆäÀÌÁöħÀÔŽÁö(IDS)¼­ºñ½º, ¸ÞÀϹ߽ŷα뼭ºñ½º µîÀ» µµÀÔÇß°í, ITº¸¾È Àü¹®È¸»çÀÎ »ï¼º³×Æ®¿÷½ºÀÇ º´¿ø ³»ºÎ¸Á ¹× »çÀ̹ö¸Á¿¡ ´ëÇÑ 24½Ã°£ º¸¾È°üÁ¦¼­ºñ½º¸¦ ÅëÇØ ½Ç½Ã°£À¸·Î À§Çè¿ä¼Ò¸¦ ŽÁö Â÷´ÜÇÏ°í ÀÖ´Ù. 

ISO 27001 ÀÎÁõÀ» ÁغñÇÑ »ï¼º¼­¿ïº´¿ø ±Ç¿ÀÁ¤ ±âȹ½ÇÀå(È£Èí±â³»°ú ±³¼ö)´Â “ISO 27001 ÀÎÁõ ȹµæÀº »ï¼º¼­¿ïº´¿øÀÇ Á¤º¸º¸È£°ü¸®Ã¼°è°¡ ±¹Á¦Àû ¼öÁØÀÓÀ» ÀÎÁõ¹ÞÀº °ÍÀÌÁö¸¸ ISO ÀÎÁõÀº ¿Ï·áÇüÀÌ ¾Æ´Ñ ÁøÇàÇü ÀÎÁõÀ¸·Î ¾ÕÀ¸·Î °è¼ÓÀûÀ¸·Î ÀÎÁõÀ» À¯ÁöÇØ ³ª°¡´Â °ÍÀÌ ´õ¿í Áß¿äÇÏ´Ù”¸ç, “¾ÕÀ¸·Î NAC(Network Access Control)¸¦ µµÀÔÇÏ´Â µî Áö¼ÓÀûÀ¸·Î ȯÀÚ Á¤º¸º¸È£¸¦ À§ÇØ ³ë·ÂÇÒ °èȹÀÌ´Ù”°í ¹àÇû´Ù.  

ÇÑÆí ISO 27001Àº ±¹Á¦Ç¥ÁØÈ­±â±¸(ISO)¿¡¼­ Á¦Á¤ÇÑ Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS)¿¡ ´ëÇÑ ±¹Á¦Ç¥ÁØÀ¸·Î Á¤º¸º¸È£Á¤Ã¥, ÀÎÀû¹°¸®Àû º¸¾È µî 11°³ º¸¾È ¿µ¿ª 133°³ ÅëÁ¦ Ç׸ñ¿¡ ´ëÇÑ ½É»ç¸¦ ÅëÇØ ±¹Á¦¼öÁØÀÇ Á¤º¸º¸¾È °ü¸®Ã¼°è°¡ ÀÎÁ¤µÇ´Â ±â¾÷¿¡ ÀÎÁõ¼­¸¦ ¼ö¿©ÇÑ´Ù.

 


ÀÌ ´º½ºÅ¬¸®ÇÎÀº BKT´º½º{www.bktimes.net}¿¡¼­ ¹ßÃéµÈ ³»¿ëÀÔ´Ï´Ù.