정보보호 관리체계(ISMS)의 필요성 및 정의
2021-04-18
라스컴
"모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』 secu.lascom.co.kr T:1522-3863 secu@lascom.co.kr
[ 정보보호 관리체계의 필요성 ]
정보통신 기술의 발전으로 인해 인류의 문화생활을 더욱 편리하고 윤택하게 하기 위해 필요한 다양한 IT 및 통신기기들이 개발되고 더욱 다양한 정보와 콘텐츠 그리고 과학기술 환경이 발전하고있습니다. 사회 환경이 복잡해지고 다양해 짐에 따라서 조직(기업, 단체, 기관 등)의 IT 정보 및 IT 자산을 외부로부터 보호하기 위한 복잡성과 노력이 비례하여 증가하고 있습니다.
따라서 조직의 정보 및 기술을 외부에 노출 또는 유출로부터 예방하기 위해 전사적이고 체계적이고 종합적이고 지속적인 노력이 갈수록 증가하고 있습니다. 이렇게 내외부의 다양한 보안 위협으로부터 예방하기 위한 체계적인 방법이 정보보호 관리체계 구축입니다.
체계적인 보안관리 부재로 인해 발생한 크고 작은 다양한 보안 위험 및 사고는 지금까지 정부기관 및 기업에서 셀 수 없이 많이 발생하고 있으며 그 피해 규모도 크게 증가하고 있습니다. 과학기술의 발전에 따라서 조직 내외부의 보안 위협은 날이 갈 수록 지능화되고 첨단화 되고 있어서 조직의 안전성 및 보안성 수준을 향상시키기 위한 정보보호 관리체계(ISMS : Information Security Management System) 구축의 필요성 또한 날이 갈수록 증가하고 있습니다.
[ 정보보호 관리체계의 정의]
정보보호 관리체계(ISMS : Information Security Management System)는 조직(기업, 단체, 기관 등)에서 내외부의 다양한 위험과 위협으로부터 조직의 정보자산 및 IT자산을 보호하기 위한 계획, 구축, 관리하는 종합적인 활동과 체계라고 할 수 있습니다. 조직의 보안은 전사적 노력과 협조에 의해 보안 수준을 향상시킬 수 있습니다. 특정 보안 취약점 하나가 전사 전체의 보안 수준을 저하시키며 조직 전체를 위험에 빠트릴 수 있기 때문입니다.
조직(기업, 단체, 기관 등)의 정보보호는 비용이 아닌 경영 활동의 필수 대상이며 투자의 대상입니다. 조직의 정보보호 부족으로 인해 발생하는 경영 손실과 피해 사례는 매우 많습니다. 기업의 핵심 기술이 타 국의 경쟁사로 유출되어 글로벌 첨단 기술과 가격 경쟁에서 밀리면 유출된 해당 기업뿐 아니라 국가 경쟁력 저하로 인해 사회적 손실도 매우 크게 증가합니다. 또한 기업의 정보보호 부족으로 인해 개인정보가 유출되면 기업 신뢰도가 상실되고 브랜드 가치가 저하되어 결국은 기업의 생존에도 영양을 미치게 됩니다.
반대로 정보보호 관리체계를 심사하여 보안성 수준이 우수한 기업에게 인증을 부여하여 경영활동을 하게 되는 경우에는 소비자들로부터 신뢰를 얻고 사업이 성장하고 브랜드 가치가 증가하여 결국은 기업 가치가 증가하는 효과를 가져 오게 됩니다. 따라서 조직(기업, 단체, 기관 등)의 정보보호는 필수이며 정보보호 관리체계는 조직의 비즈니스 연속성을 확보하고 안정적으로 성장 발전할 수 있는 기반을 마련하는 장치이며 정보보호 비용은 투자의 대상이 됩니다.
모의해킹 · 취약점진단 · 정보보호컨설팅