|
Post by SecurityPlus on Sept 22, 2015 11:13:08 GMT
3. 산업 표준들을 사용하고, 적용하고, 연계하라
보안 프로그램은 ISO/IEC27000 시리즈처럼 수립된 정보 보호 관리 표준을 채택하여야만 하며 COBIT(Control Objectives for Information Technology – www.isaca.org/), PAS77:2006 - www.bsi-global.com, NIST 800-34 - http://www.nist.gov), ITIL(Information Technology Infrastructure Library - www.itil.co.uk/; www.itsmf.com/index.jsp)과 같은 IT 표준들을 받아 들여져야만 한다. 이것들은 물론 최적의 비즈니스 요구사항에 들어 맞도록 맞추어져야만 한다. 완벽하지도 않고, 만병 통치약도 아니지만, ISO 17799/ISO 27001 표준은 상당히 광범위하게 채택되었고 매우 높이 평가되고 있다. 그 표준은 정보 보호 관리 프로그램의 요소들과, 그것들과 관련된 절차들을 정의하고 있다. 표준의 채택은 회사들이 공공 영역 안에서 현존하는 직무에 영향을 줄 수 있게 하며, 또 다른 회사들과 더 효과적이고 효율적으로 협력할 수 있게 해 준다.본문 내용입니다. 추가 내용들은 본문을 꼭 참고하기 바랍니다. 이 내용 및 추가 내용에 대해 주제 자체에 대한 수정 사항에 대해 의견 주세요. 1. 항목 삭제 필요. 2. 내용 수정 - 내용 수정 시에는 구체적으로 어떻게 수정해야 할지 의견 바랍니다. 3. 새로운 내용 제안
|
|