표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0157 구표준번호
제개정일 2010-12-23 총페이지 23
한글표준명 조직의 정보보호를 위한 자산 관리 지침
영문표준명 The Asset Management Guideline for Information Security of Organization
한글내용요약 조직에서는 사업을 추진하고 비즈니스를 영위하기 위해 다양한 자산을 보유하고 활용하게 된다. 그러한 자산은 새롭게 도입되거나 자산의 상태가 변경되거나 혹은 사용이 중지되거나 혹은 폐기되는 과정을 거친다. 즉 자산의 특성 및 목적에 따라 생명 주기가 있는데, 자산의 생명 주기 동안 자산이 지닌 가치에 따라 보호되기 위해서는 자산의 상태에 따라 관리 정책이 수립되어야 하며, 이러한 관리정책 수립은 조직의 운영 환경을 고려하여 원칙과 기준을 마련하여야 한다.

본 표준은 조직에서 보호해야 할 혹은 가치를 지닌 자산의 관리 절차를 정의하고 있다. 즉 자산의 관리정책 수립, 자산의 조사 및 식별, 자산의 분류 및 등록, 자산의 가치(중요도) 평가, 자산의 변경 관리 등 5개 단계로 구분하여 제시하고 있으며, 각 단계마다 수행해야 하는 주요 활동을 정의하고 있다. 또한 조직에서 정보보호 측면을 고려하여 자산 관리를 위해 활용될 수 있는 관리양식(템플릿)을 예로 제시하고 있다.
영문내용요약 An organization possesses and utilities various assets to promote and manage business. The assets are newly introduced, or the states of the assets are changed. Otherwise, the assets are stopped being used or are discarded.

The asset has a lifecycle based on its characteristics and purpose. A management policy based on the state of the asset is required to protect the asset in accordance with the value of the asset during the lifecycle of the asset. The management policy should have its principle and standard in consideration of the operating environment of the organization.

This standard document defines procedures for managing assets to be protected by the organization or valuable assets.

That is, this standard document shows that the asset management procedure includes five steps consisting of asset management policy establishment, examination and identification of assets, classification and registration of assets, estimation of asset values, change management, and defines main activities for each step. Also, this standard document suggests a management register(form) as an example which can be used for asset management in consideration of information security requirement.
국제표준
관련파일 TTAK.KO-12.0157.pdf TTAK.KO-12.0157.pdf            

이전
모바일 아이덴터티 관리 프레임워크
다음
분산서비스거부 공격의 탐지 및 대응 메시지 교환 포맷