보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 효과적인 운영방안open accessEffective Management of Personal Information & Information Security Management System(ISMS-P) Authentication systems
- Other Titles
- Effective Management of Personal Information & Information Security Management System(ISMS-P) Authentication systems
- Authors
- 홍성욱; 박재표
- Issue Date
- Jan-2020
- Publisher
- 한국산학기술학회
- Keywords
- ISMS-P; Personal Information; Information Security; Management System; Integration
- Citation
- 한국산학기술학회논문지, v.21, no.1, pp.634 - 640
- Journal Title
- 한국산학기술학회논문지
- Volume
- 21
- Number
- 1
- Start Page
- 634
- End Page
- 640
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/35359
- DOI
- 10.5762/KAIS.2020.21.1.634
- ISSN
- 1975-4701
- Abstract
- 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)는 인증제도의 준비를 위해 소요되는 시간과 비용을 줄여달라는 요구에 따라 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도로 통합되었다. 인증제도 통합으로 제도 운영자는 ISMS-P 인증제도 관리의 용이성을, 인증 대상기관은 인증취득 및 유지의 간편함이라는 장점을 얻을 수 있게 되었으나, 모든 유형의 인증 대상기관에 동일한 인증기준을 적용하면서 생기는 인증 대상기관별 인증기준 적용기준의 모호성과 인증 대상기관에게 과도한 관리체계 운영을 요구하는 인증기준 통제항목의 모호성, 인증 대상기관에 적용해야 할 법적 근거가 모호한 문제점이 발생하였다. 이러한 문제점을 개선하기 위하여 본 논문에서는 사례연구를 통해 인증기준을 적용하는 인증 대상기관의 유형 구분, 인증 대상기관의 유형에 따라 인증심사 시 적용하는 통제항목의 변경, ISMS 인증만 취득하려는 기관에 대해서는 ISMS-P에서 적용하는 통제항목을 제외하는 세 가지 해결방안을 제시하였다. 본 논문은 효율적인 인증제도의 운영을 위한 방안을 제시하고 향후 ISMS-P의 인증제도에서 발생하는 문제점을 개선할 수 있는 근거로 활용될 수 있을 것이다.
- Files in This Item
-
Go to Link
- Appears in
Collections - ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.