Earticle

현재 위치 Home

NIST CSF 2.0과 K-ISMS의 비교 분석 및 통합 적용 연구
NIST CSF 2.0 and K-ISMS Comparative Analysis and Integration Application Study

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제22권 1호 (2025.03)바로가기
  • 페이지
    pp.21-44
  • 저자
    최중우, 임동성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A464811

※ 기관로그인 시 무료 이용이 가능합니다.

6,100원

원문정보

초록

영어
During the first term of Trump, the introduction of an information security framework based on the CSF (Cyber Security Framework) implemented by NIST for export transactions between the United States became mandatory. Accordingly, companies that comply with the CSF and are subject to the mandatory K-ISMS obligation in order to expand business with the United States must maintain two management systems at the same time. In previous studies, there was no study that mapped K-ISMS based on the CSF. Therefore, in order to integrate the NIST CSF and domestic K-ISMS, this study 五rst compared and analyzed the mapping with IS027001, which is similar to the CSF and domestic K-ISMS, and integrated K-ISMS based on this to additionally reflect supply chains and automation that were not presented in K-ISMS. The significance of this study is that it will establish the foundation for a global integrated management system for expanding business with the United States and derive additional items related to supply chains and automation to respond to supply chain security threats in a three-dimensional manner.
한국어
트럼프 1기 재임 기간 동안 미국 간 수출 거래를 위해 NIST에서 구현한 CSF(사이버 보안 프 레임워크)를 기반으로 하는 정보보안 프레임워크 도입이 의무화되었다. 이에 따라 미국과의 비즈니스 확대를 위해 CSF를 준수하고,K-ISMS 필수 의무 대상 기업들은 두 개의 관리 체계를 동시에 유지 해야 한다. 이에 따라 다양한 프레임워크를 유연하게 통합할 수 있는 CSF로 연계하는 것을 연구하고 자 하였다. 그러나 기존 연구에서는 CSF 기반 COBIT, IS027001, SP 800-53 등 다수의 프레임워 크와의 연계는 있었으나,K-ISMS와 연계되어 매핑된 연구는 없었다. 따라서 본 연구에서는 NIST CSF와 국내 K-ISMS를 통합하기 위해 우선 CSF와 국내 K-彬MS와 유사한 ISO270()l과 매핑하여 비교 분석하고 이를 기반으로 K-ISMS를 통합하고,K-ISMS에서 제시되지 않은 공급망 및 자동화 등 을 추가 반영하였다. 본 연구의 의의는 미국과의 비즈니스 확대를 위한 글로벌 통합 관리 체계 기반 을 마련하고,공급망 및 자동화 관련 추가 항목을 도출하여 공급망 보안 위협에 입체적으로 대응할 수 있을 것이다. 이후 연구에서는 PCI-DSS, CMMC, GDPR 등 다양한 기업 및 국가에서 운용하고 있 는 관리체계를 통합하는 방안을 제시하고자 한다.

목차

요약
Abstract
1. 서론
2. 기존 연구
2.1. NIST CSF
2.2. IS027001 연구
2.3. K-ISMS 연구
3. 정보보호 관리체계 제도 비교
3.1. CSF, IS027001, K-ISMS 차이점
3.2. CSF와 IS027001 항목 매핑
4. CSF 기준 K-ISMS 매핑
4.1. CSF 기준 K-ISMS 매핑 분석
4.2. CSF와 K-ISMS 비교 분석
5. 결론
REFERENCES

키워드

NIST CSF 2.0 K-ISMS ISO 27001:2022 정보보호 관리체계,사이버 보안 NIST CSF 2.0 K-ISMS ISO 27001:2022 Information Security Management System Cyber Security

저자

  • 최중우 [ Jung-Woo Choi | 성균관대학교 정보보호학과 겸임교수 ]
  • 임동성 [ Dong-Sung Im | 오산대학교 컴퓨터소프트웨어과 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제22권 1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.