암호정책 수립 기준 안내서(2013.12)

버전
다운로드 199
파일 크기 11.59 MB
파일 수 1
생성 날짜 2013년 12월 1일
마지막 업데이트 2024년 1월 23일

암호정책 수립 기준 안내서(2013.12)입니다.
업무에 참고하시기 바랍니다.

[개요]

ㅁ 추진배경

본 설명서에서는 기업 및 기관이 암호정책 수립 시 참고가 될 수 있도록 국내 정보보호관리체계 인증제도 및 국제 표준에서ㅈ 명시하는 요구사항에 적합한 상세 암호정책 수립 기준을 제시한다.
다만, 본 설명서는 기본적인 권고사항만을 제시하는 것으로 각 기업 및 기관의 비즈니스 환경과 고객 요구에 따라 상세 내용에는 차이가 있을 수 있다.

인터넷 기술의 발달로 기업 및 기관의 IT 정보자산에 대한 중요성과 부가가치가 증가함에 따라, 많은 기업 및 기관에서 정보자산을 안전하게 보호하고 관리하기 위한 정보보호관리체계를 수립하여 운영하고 있다.

정보보호관리체계에서는 기업 및 기관의 IT 정보자산에 대한 외부 위험을 감소시키기 위해 물리적 보안, 접근 통제, 운영관리 등과 같은 적절한 정보보호 대책을 선정하도록 하고 있으며, 이중 암호통제라는 항목으로 암호제품의 도입 및 서비스를 위한 암호정책을 수립하도록 하고 있다. 그러나 정보보호관리체계 관련 제도와 표준, 지침에서 명시하고 있는 암호통제 항목들은 암호정책 수립을 위한 기본 요구사항만을 정의하고 있고 구체적인 암호정책 수립 기준이나 방법, 암호기술 도입기준 등은 명시하고 있지 않아 정보보호관리체계를 수립하고자 하는 기업 및 기관에서 암호정책 수립에 어려움을 겪고 있다.

ㅁ 적용 대상

기업 및 기관의 정보보호관리 담당자와 정보보호컨설턴트

본 설명서는 암호정책을 수립하고자 하는 기업 및 기관의 정보보호관리 담당자와 정보보호컨설턴트를 대상으로 하고 있으며, 정보보호관리체계 인증 기준 등에 적합한 암호정책 수립 기준 및 방법을 명시하고 있다.

• 제1장 개요
암호정책 수립 기준의 필요성, 적용대상 및 범위, 구성을 설명하고 있다.

• 제2장 암호정책 수립기준 및 해설
크게 2장으로 구성된 본 설명서의 본문이다.
1. 암호정책 수립기준에서는 기업 및 기관의 암호정책에 필수·선택적으로 포함되어야 하는 항목을 제시한다.
2. 암호정책 수립기준 해설에서는 위의 1.암호정책 수립기준에서 명시한 각 항목의 목적 및 작성 방법을 설명한다.

• 별첨 암호정책 수립 예
제2장에서 제시한 암호정책 수립기준에 따라 가상의 기업이 자신의 비즈니스 환경에 맞춰 암호정책을 수립한 예를 제시함으로써 타 기업 및 기관에서 암호정책 수립 시 Best Practice로서 참조할 수 있도록 한다.

[목차]

I. 개요

1. 필요성
2. 적용대상 및 범위
3. 구성

II. 암호정책 수립기준 및 해설

1. 암호정책 수립기준
2. 암호정책 수립기준 해설

[별첨] 암호정책 수립 예

[붙임 1] 정보보호관리체계 관련 국내·외 관련 제도 및 표준
[붙임 2] 정보보호관리체계 및 국내 기업의 암호정책 포함 항목

※ 해당 설명서는 KISA 암호이용활성화 홈페이지(https://seed.kisa.or.kr)자료실에서 확인할 수 있습니다.
※ 출처: https://seed.kisa.or.kr/kisa/Board/31/detailView.do
※ 더 많은 자료 확인하러 가기

다운로드