바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 주요 기반시설, 정보보호 수준 평가 가능케 돼
담당자 사업총괄팀  장세정 Tel.02-405-5174  이메일
등록일 2005-12-11 조회수 13512
-KISA, "정보보호 수준 평가 방법 국내 최초 개발-

통신, 금융 등 국가적으로 중요한 서비스를 제공하는 정보통신기반시설(이하 기반시설)의 정보보호수준을 객관적으로 평가할 수 있게 됐다.

한국정보보호진흥원(KISA, 원장 이홍섭)은 기반시설의 정보보호수준 평가방법을 최초로 개발했다고 11일 밝혔다.

이번에 개발된 정보보호수준평가방법은 정보보호 정책 및 절차 수립, 사고대응, 시스템 접근통제 등 12개 통제분야에 총 89개의 세부평가항목으로 구성되어, 항목별로 성숙도를 5단계로 평가할 수 있게 되어있다.

이번에 개발된 정보보호수준평가방법은 주요정보통신기반시설을 대상으로 개발되었으나 세부항목을 자유롭게 선택 적용할 경우 정보통신 분야 이외에도 정보통신 서비스를 제공하는 다양한 기관에서 적용 가능할 것으로 전망된다.

한편 그동안 국내에서는 주요정보통신기반시설에 대해 의무화되어 있는 취약점 분석․평가는 정보보호 수준을 정량적․정성적으로 평가할 수 없었고 이에 따라 정보보호 성숙도 향상을 위한 목표수준 설정이 어려웠던 것이 사실이다.

그러나 이번에 정보보호수준평가방법이 개발됨에 따라 정보보호 목표수준 설정 및 수준별 대책 구현이 가능하게 되었다.

이번에 국내 최초로 개발된 정보보호수준평가방법은 미국의 국립기술표준원(NIST) 정보보호 자가평가 가이드, 정보보호 성숙도모델(SSE-CMM) 등을 종합․분석하여 국내 기반시설 운영 환경에 맞도록 개발된 것으로, 2차례의 시험적용을 거쳐 검증되어서 현재 실무 적용이 가능한 상태이다.

□ 주요정보통신기반시설 정보보호수준평가방법 다운로드 사이트
http://www.kisa.or.kr

이전글,다음글 보기
이전글 진대제 정통부장관, 동남아에서 "IT외교"활발
다음글 KISA, 한글과 컴퓨터와 리눅스 보안 협약

담당자

내용문의 : 소통협력실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기