http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 주제어 : 국가사이버안전관리규정 (검색결과 2 건)
- 무료
- 기관 내 무료
- 유료
-
김소정,Kim So-Jeong 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.1
미국 연방정부는 정부의 정보 및 정보시스템에 대한 연방정보보안관리법을 적용하여 각 기관의 정보보안을 강화하기 위한 프레임워크를 제시했다. 동 법에 따라 NIST 주관으로 연방정보보안관리법 실행 프로젝트를 실행하여 미국 연방정부의 정보 및 정보시스템을 보호해 안전한 미국연방정부 설립이라는 목적을 달성하고자 한다. 이를 위해 각 연방기관의 정보보안강화를 위한 근거를 마련하고 관리예산처 및 인반회계감사원 등 이를 관리 감독할 수 있는 체계를 구성하고 있다. 우리나라의 경우 국가사이버안전관리규정을 통해 국가차원의 사이버안전 관리강화를 위해 노력하고 있으며 특히 국가사이버안전매뉴얼에서는 각급기관이 평시에 자신의 정보시스템에 대한 관리를 수행할 수 있도록 평시 안전점검 체크리스트를 만들었다. 본 논문에서는 미국의 연방정보보안관리법에 따른 보안관리체계를 분석해 우리나라의 사이버안전 관리체계 강화 시 참고하고자 한다. USA is strengthening the information sanity by managing federal agency's information and information system systematically. For this purpose, US government put the Federal Information Security Management Act into the E-Government Act of 2002. According to the FISMA, it is required to have information security management plan for ail federal agencies. In addition that, Inspector Generals of these agencies should assess the status of their agency and report the result to the office of Management and Budget. Collecting all the reports from each agency, OMB should report to GAO on general status of information security of federal agency. It is helpful to provoke the information security as a necessary activity to realize the E-government. Comparing these efforts with our system will give us good implications to get more idea to secure our information system.
-
공공부문 보안관제 전문기업 관리제도 개선에 관한 연구 - 행정법적 고찰을 중심으로 -
박상돈(Park, Sangdon) 동아대학교 법학연구소 2019 東亞法學 Vol.- No.84
오늘날 사이버시큐리티 실무에서 보안관제는 중요한 요소로서 정착하고 있으며 국내에 보안관제 서비스를 제공하는 기업도 다수 존재하고 있다. 보안관제 전문기업은 일반적인 의미 그 자체로는 조직의 정보기술 자원 및 보안시스템을 안전하게 운영하기 위하여 사이버 공격 정보를 탐지 및 분석하여 즉시 대응하는 일련의 업무를 수행할 수 있는 역량을 지니고 보안관제를 전문적으로 수행하는 기업으로서 공공부문과 민간부문에서 모두 활동할 수 있지만 국내의 현행 실정법규상으로는 국가 · 공공기관을 사이버공격으로부터 보호하기 위하여 활동하는 공공부문 보안관제 전문기업으로 이해될 수 있다. 보안관제 서비스를 제공하는 기업에 관한 규범적 문제를 고찰하는 선행연구를 찾기 어려운 상황에서 이 글은 공공부문 보안관제 전문기업 관리에 관한 사항을 정하는 실정법규를 중심으로 하여 필요한 논의를 전개한다. 보안관제 전문기업에 관한 내용은 대통령훈령인 「국가사이버안전관리규정」과 과학기술정보통신부공고인「보안관제 전문기업 지정 등에 관한 공고」에서 정한다. 이러한 실정법규를 검토하면 현행 공공부문 보안관제 전문기업 관리제도는 국민의 권리 · 의무에 영향을 미치는 사항이 있지만 법률이나 법규명령에 근거가 마련되어 있지 않고, 한편으로는 행정질서벌을 부과할 필요가 있는 경우에도 적절한 행정질서벌을 부과하는 것이 불가능하다. 그 밖에 정부부처 명칭사용, 보안관제 전문기업 지정요건이나 용어의 정립 등에 관한 문제점이 지적될 수 있다. 이에 각 문제점을 살펴보고 그에 대한 개선방안을 제언한다. Security Monitoring & Control is important for cyber security practice and there are many service providers for Security Monitoring & Control in Korea. In general, Managed Security Service Provider is a company which has the ability for security monitoring and control by detection, analysis, and response to cyber attack, and it can make business in both public and private sector. However the term ‘Managed Security Service Provider’ used in positive law in Korea means the ‘Managed Security Service Provider in Public Sector’. This paper deal with legal issues in managed security service provider under positive law, National Cyber Security Regulations and Public Notification on the Designation of Managed Security Service Provider. The former is a presidential directive and the latter is a public notification of the Ministry of Science and ICT. The current management system of managed security service provider in public sector has some matters, for example, the lack of legislation of administrative act related to people’s right and duty, the lack of article for administrative order punishment and so on. This paper reviews each matter and suggests improvement measures.
ScienceON
KISS연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
