ISMS 세부통제항목 최종안 발표

  KISA홈페이지에 어제 (2013.5.15) 신규 ISMS 세부점검항목이 발표되었습니다. ISMS인증을 준비하시는 분들은 참고하시기 바랍니다.   2013년 1월 18일 발표된 [정보보호 관리 체계 인증 등에 관한 고시]에서  인증기준을 위한 통제항목이 발표되었었습니다.  기존 ISMS 기준을 명확화, 구체화하여  127개에서 104개로 통제항목 수가 축소되었었습니다.  1월에 발표된 기준에서는 통제사항이 발표되었고  어제 날짜로  이에 대한 세부 점검항목(254개)이  발표된 것입니다.   

  근거를 확인하고자 하시는 분들은 2013-01-18일자 정보보호 관리체계 인증등에 관한 고시와  정통망법을 참고하시기 바랍니다. 
– 관련 고시:  고시_전부개정 중  [별표6.정보보호 관리체계 인증기준(제18조 관련)]
– 법적 근거: 정통망법 47조(정보보호 관리체계의 인증)

* 정보보호 관리체계 인증 등에 관한 고시_전부개정(고시 제2013-4호) (2013-01-18) <<보기>>
* 정통망법 (정보통신망 이용촉진 및 정보보호 등에 관한 법률), 시행령, 시행규칙 <<보기>>

KISA 정보보호 및 개인정보관리체계 인증 홈페이지:
    http://isms.kisa.or.kr/

신규 ISMS 세부점검항목은 엑셀파일로 아래와 같이 제공되고 있습니다. 참고하시기 바랍니다.
<< KISA 자료실에서 신규 ISMS 인증기준 세부점검항목 xls 파일 다운로드하기 >>
image

ISMS인증제도에 대해 궁금하신 분은 아래의 안내서를 다운로드 하셔서 참고해주세요..
<< KISA 자료실에서 ISMS 인증제도 안내서 다운로드 하기>>

유닉스 권한 계산기

  유닉스시스템의 파일, 디렉토리의 권한이 어렵게 느껴지시는 분들에게 유닉스 권한계산기 사이트를 소개해드립니다.  아래의 웹사이트에 접속하시면  머리 쓰지 않고(?) 바로 바로 확인이 가능합니다.  ^^  
   http://permissions-calculator.org/ 

■ Octal 메뉴 사용
권한 값을 입력하면 코드가 출력됩니다.  
참고사항) 아래에 600이라는 코드가 보이는데  로그파일 보관을 위해 보안 상 권고되는  퍼미션입니다.
image

■ Decode Octal 메뉴 사용

코드를 입력하면 해당하는 권한 값이 출력됩니다.
image

ISMS 인증서 발급 현황

  올해부터 정보보호 안전진단이 종료되고 ISMS가 의무화됩니다.  연도별 인증서 발급현황을 확인할 수 있는 웹페이지를 소개합니다.   2013년도에는 벌써 세곳이 인증을 받은 것을 확인하실 수 있습니다. 연도를 클릭하시면  발급된 인증서의 내역을 확인할 수 있습니다.  여기에는 인증번호,기관명, 인증범위등이 포함됩니다. 

■ 연도별 ISMS 인증서 발급현황 확인하기
http://isms.kisa.or.kr/kor/issue/issue01.jsp?certType=ISMS

image

2013년도 링크를 클릭하면 아래처럼  인증서 발급현황을 조회할 수 있습니다.

image

■ ISMS 인증서 발급목록 전체 보기
http://isms.kisa.or.kr/kor/issue/issueList.jsp?certType=ISMS 
전체 인증서 발급기관을 조회할 수 있습니다.
image

■ PIMS 인증서 발급목록 보기
http://isms.kisa.or.kr/kor/issue/issue01.jsp?certType=PIMS 

■ G-ISMS 인증서 발급목록 보기
http://isms.kisa.or.kr/kor/issue/issue01.jsp?certType=G-ISMS

ISO27001 국가별 인증현황 확인하기

  ISO27001 인증을 받은 국가별  통계를 확인하는 사이트를 소개해드립니다.   2012년 8월 버전이 최신 버전으로 공개되어 있습니다. 

  ISO27001이란 정보보호경영시스템(ISMS)에 대한 요구사항을 규정하여 BSI가 제정한 국제표준이라고 할 수 있습니다. 현재 신뢰할만한 정보보호체계에 대해 글로벌한 인증을 받기 위해서는  ISMS인증을 받고 있습니다.   정보가 직면하게 되는 일반적인 위협을 파악하고 관리하며 이를 최소화하는데 유용한 규격이라고 할 수 있습니다.

연관 포스팅:  ISO27001의 133개 통제항목에 대한 해설 및 실행지침서

■ ISO27001 전체 현황 살펴보기
http://www.iso27001certificates.com/Register%20Search.htm 
  위 링크를 클릭하시면  ISO27001 인증의 발급된 현황을 한눈에 살펴보실 수 있습니다.  한국은 107개, 전 세계적으로는 7,940개의 인증이 발급된 상태입니다. 아래 사이트에 보시면 현황을 파악할 수 있습니다.

image

■ ISO27001  국가별 현황 살펴보기
국가별로  인증받은 조직들을 세부적으로 확인해보시려면  아래처럼 하시면 됩니다.
Register Search 항목의 ISMS Certificates 라는 링크를 클릭하시면  쿼리 페이지로 이동합니다.
image

쿼리 페이지에서 국가를 선택해서 [Send Query] 버튼을 클릭해주세요.
image

자 이제 한국내의  ISO27001 인증을 받은 회사들이 보입니다…  확인하시면 되겠죠? ^^
image