표제지
목차
약어표 8
논문요약 9
제1장 서론 10
제2장 ISMS, PIMS, ISMS-P 인증제도의 이해 12
제1절 ISMS 인증제도 이해 12
1. ISMS 법적근거 및 인증대상 13
2. ISMS 인증체계 및 구성 요소 14
제2절 PIMS 인증제도 이해 18
1. PIMS 법적근거 및 인증대상 18
2. PIMS 인증체계 및 구성 요소 19
제3절 ISMS-P 인증제도 이해 21
1. ISMS-P 법적근거 및 인증대상 23
2. ISMS-P 인증체계 및 구성 요소 25
제3장 외주인력 보안통제 현황 및 분석 28
제1절 국가기관의 외주인력 보안통제 현황 28
제2절 외주인력 보안통제 항목 현황 31
1. ISMS 외주인력 통제 항목 이해 31
2. PIMS 외주인력 통제 항목 이해 35
3. ISMS-P 외주인력 통제 항목 이해 38
4. ISMS, PIMS 외주인력 보안 통제 항목 비교 44
제3절 외주인력 보안통제 적용 한계 47
1. 인증제도를 통한 보안통제 한계점 파악 47
제4장 외주인력 보안통제 방안 고찰 48
제1절 외주인력 보안통제 방안 48
1. 시스템 접근 보안통제 방안 48
2. 외주인력 정보자산 보안통제 방안 49
3. 내부자료 보안통제 방안 50
4. 보안인식 제고를 통한 효율적 방안 50
제5장 결론 52
참고문헌 54
ABSTRACT 56
[표 2-1] ISMS 인증의무대상자 분류기준 14
[표 2-2] ISMS 인증 기준 수 16
[표 2-3] 정보보호 관리체계 인증 기준 항목 수 17
[표 2-4] 신청기관의 유형 19
[표 2-5] 적용 유형별 인증기준 20
[표 2-6] 신청기관 유형별 인증기준 21
[표 2-7] (2018년 12월 기준) 개정된 인증기준 심사기관 23
[표 2-8] ISMS인증 의무대상자 25
[표 2-9] ISMS-P 인증 기준 수 27
[표 3-1] 주요 보안통제 방안 31
[표 3-2] ISMS 외주인력 통제 분야 32
[표 3-3] PIMS 외주인력 통제 분야 36
[표 3-4] '관리적 보호조치'의 개인정보 처리 위탁 계약서 필수항목 37
[표 3-5] ISMS-P 외주인력 통제 분야 38
[표 3-6] ISMS 외주인력 통제 분야 44
[표 3-7] PIMS 외주인력 통제 분야 45
[표 3-8] ISMS와 PIMS 외주인력 점검 사항 비교 46
[표 4-1] 화이트 리스트 정책과 블랙 리스트 정책의 장·단점 49
[그림 2-1] ISMS 인증심사 종류 15
[그림 2-2] ISMS 구성요소 16
[그림 2-3] 인증기준의 통합 구성 22
[그림 2-4] ISMS-P 법령과의 관계 24
[그림 2-5] ISMS-P 인증체계 구성도 26
[그림 3-1] 정보시스템 운영·관리방법 28
[그림 3-2] 정보시스템 운영관리 외부인력 중 상주인원수 29
[그림 3-3] 상주 외부인력 근무장소 29
[그림 3-4] 상주 외부인력 보안관리 방법 30