정보보호 및 개인정보보호 관리체계 인증심사에서 반복적으로 도출되는 주요 결함사항에 대한 분석
Analysis of major defects that are repeatedly derived from ISMS-P
송호열(극동대학교 인공지능보안학과); 이용준(극동대학교); 강장묵(극동대학교)
25권 4호, 427~432쪽
초록
오늘날 많은 기업과 기관들이 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 위한 노력을 하고 있고, 그수는 꾸준히 늘어가고 있다. ISMS-P 인증심사 과정에서 최근 3개년간 도출된 전체 결함 사항을 확인하고, 연도별 주요결함 내용과 도출되는 결함들의 구성을 살펴보았다. 또한 반복적으로 도출되는 결함의 내용과 결함의 원인 및 개선방안을 살펴본다. ISMS-P 인증심사에서 도출된 결함 사항들에 대한 분석을 통하여 연도별 결함 분포와 현황을 확인하고연도별 주요 결함 사항들의 세부 통제항목별로 알아보았다. 또한 2020년부터 2022년까지 인증심사를 진행한 기업 및기관을 대상으로 인증심사 시 도출된 결함의 내용 중 3년간 반복적으로 도출된 결함에 대하여 결함의 특성, 결함사례등을 확인하고 특별히 관리체계 인증제도 관련자들의 의견을 통하여 주요 결함 사항의 원인을 다양한 시각을 확인하였다. 이를 통해 인증심사 시 많은 기업이나 기관에 인증심사시 주요 결함사례를 제시함으로써 기업과 기관들이 정보보호및 개인정보보호 관리체계를 정교하게 구축하여 운영하고 진행하고, 나아가서 인증심사에 도움이 되고자 한다.
Abstract
Today, an increasing number of companies and organizations are pursuing certification for their information security and privacy management system (ISMS-P). This report analyzes the total number of deficiencies identified during ISMS-P certification audits over the past three years, including main deficiency content and composition (by year), as well as recurring deficiency content, causes, and improvement measures. By analyzing the deficiencies identified in the ISMS-P certification audits, we reviewed their distribution and status by year, and examined the detailed control items of major deficiencies by year. Additionally, we analyzed the characteristics of deficiencies and identified cases of such deficiencies among companies and organizations that underwent certification audits between 2020 and 2022. We obtained diverse perspectives on the root causes of major deficiencies through the opinions of those involved in the management system certification process. Our aim is to provide companies and organizations with examples of major deficiencies during certification audits. This will help them establish and operate sophisticated information protection and privacy management systems, and prepare for certification audits.
- 발행기관:
- 한국산학기술학회
- 분류:
- 공학일반