표제지
목차
논문요약 10
제1장 서론 12
제2장 이론적 배경 15
1절 데이터센터 15
1. 데이터센터의 정의 15
2. 데이터센터의 특징 16
3. 데이터센터의 현황 17
4. 데이터센터의 선행연구 19
2절 정보보호관리체계(ISMS)의 이해 21
1. 정보보호관리체계(ISMS)의 정의 21
2. 정보보호관리체계(ISMS)의 특징 22
3. 정보보호관리체계(ISMS)의 인증심사 현황 23
4. 정보보호관리체계(ISMS)의 인증심사 통제항목 25
5. 정보보호관리체계(ISMS)의 선행연구 26
3절 ISO/IEC27001의 이해 28
1. ISO/IEC27001의 정의 28
2. ISO/IEC27001의 특징 29
3. ISO/IEC27001의 인증심사 현황 30
4. ISO/IEC27001의 인증심사 통제항목 31
5. ISO/IEC27001의 선행연구 32
제3장 정보보호관리체계(ISMS)와 ISO/IEC27001의 데이터센터 보안 개선 방안 34
1절 정보보호관리체계(ISMS)과 ISO/IEC27001의 데이터센터 보안 개선의 개요 34
1. 정보보호관리체계(ISMS) & ISO/IEC27001 점검항목 34
2. 데이터센터 정보보호관리체계(ISMS) & ISO/IEC27001 보안지침 개선영역 36
2절 보안 개선영역 38
1. 정보보호관리체계(ISMS)의 보안지침 개선 항목 38
2. ISO/IEC27001의 보안지침 개선 항목 59
제4장 보안지침 개선안의 검증 70
1절 설문조사 방법과 표본응답자 구성 70
1. 설문조사 방법 70
2. 표본응답자 구성 70
2절 설문결과 71
1. 표본집단 특성에 관한 설문결과 71
2. 상세 지침항목의 적합성 검증 설문결과 73
제5장 결론 90
참고문헌 92
ABSTRACT 97
[표 2-1] 정보보호관리체계(ISMS)의 통제항목 26
[표 2-2] ISO/IEC27001 인증제도 29
[표 2-3] 국가별 ISO/IEC27001 인증현황 30
[표 2-4] ISO/IEC27001 통제 항목 32
[표 3-1] 보안 지침의 개선에 사용된 정보보호관리체계(ISMS) 점검항목 34
[표 3-2] 보안 지침의 개선에 사용된 ISO/IEC27001 점검항목 35
[표 3-3] 데이터센터 보안지침 개선을 위한 정보보호관리체계(ISMS)와... 37
[표 3-4] 정보보호조직 구성에 대한 보안점검 항목 38
[표 3-5] 외부자 보안에 대한 보안점검 항목 39
[표 3-6] 정보자산 분류에 대한 보안점검 항목 40
[표 3-7] 정보보호 교육에 대한 보안점검 항목 42
[표 3-8] 인적보안에 대한 보안점검 항목 43
[표 3-9] 물리적 보안에 대한 보안점검 항목 45
[표 3-10] 시스템 개발보안에 대한 보안점검 항목 48
[표 3-11] 접근통제에 대한 보안점검 항목 50
[표 3-12] 운영보안에 대한 보안점검 항목 53
[표 3-13] 침해사고 관리에 대한 보안점검 항목 57
[표 3-14] IT재해복구 점검항목에 대한 보안점검 항목 58
[표 3-15] 정보보호조직 구성에 대한 보안점검 항목 60
[표 3-16] 인적자원 보안에 대한 보안점검 항목 61
[표 3-17] 접근통제에 대한 보안점검 항목 62
[표 3-18] 암호화 및 물리적 환경적 보호에 대한 보안점검 항목 63
[표 3-19] 운영보안에 대한 보안점검 항목 65
[표 3-20] 정보시스템 개발 유지보수에 대한 보안점검 항목 66
[표 3-21] 컴플라이언스에 대한 보안점검 항목 68
[표 4-1] 표본 응답자의 구성 70
[표 4-2] 설문 응답자의 직무 경력 71
[표 4-3] 설문 응답자의 데이터센터 보안 경력 71
[표 4-4] 정보보호관리체계(ISMS)와 ISO/IEC27001 운영 및 평가 수행 경험 72
[표 4-5] 정보 유출 피해 경험 72
[표 4-6] 데이터센터 보안 개선을 고려한 보호조치의 필요 여부 72
[표 4-7] 데이터센터 보안 개선 수행 시 정보보호조직 구성의 세부 점검 항목 적합성... 73
[표 4-8] 데이터센터 보안 개선 수행 시 외부자보안의 세부 점검 항목 적합성 검증 74
[표 4-9] 데이터센터 보안 개선 수행 시 정보자산분류의 세부 점검 항목 적합성... 75
[표 4-10] 데이터센터 보안 개선 수행 시 정보보호 교육의 세부 점검 항목 적합성... 77
[표 4-11] 데이터센터 보안 개선 수행 시 인적보안의 세부 점검 항목 적합성 검증 78
[표 4-12] 데이터센터 보안 개선 수행 시 물리적보안의 세부 점검 항목 적합성 검증 80
[표 4-13] 데이터센터 보안 개선 수행 시 시스템 개발 보안의 세부 점검 항목... 81
[표 4-14] 데이터센터 보안 개선 수행 시 접근통제의 세부 점검 항목 적합성 검증 83
[표 4-15] 데이터센터 보안 개선 수행 시 운영보안의 세부 점검 항목 적합성 검증 85
[표 4-16] 침해사고의 세부 점검 항목 적합성 검증 87
[표 4-17] 데이터센터 보안 개선 수행 시 IT재해복구 및 컴플라이언스의 세부 점검... 88
[그림 1-1] 연도별 ISMS 인증서 발급 현황 (2016년 4월 기준) 24