| [기고] 정보보호 거버넌스와 BMIS-개요 | 2011.08.08 |
개념을 실무로 - 현실세계 아무리 좋은 생각이 있어도 이를 구체화 하지 않으면 현실세계에서는 의미가 반감될 수 밖에 없다. 플라톤이 설파한 ‘물에 빠진 탈레스’ 관한 일화로 유명하다. 탈레스라는 철학자가 하늘의 별을 쳐다보다가 그만 우물에 빠졌다는 얘기이다. 단순히 철학자들에게만 적용 될 수 있는 이야기는 아닌 것 같다. 정보보호 거버넌스에 대한 개념정립에서 수립, 필요한 6가지 산출물들에 대해서 이해하고 지식을 습득하였다면 이것을 체화 내지 내재화(in place) 하여야 한다. 현실세계에서 적용할 수 없는 이론은 이론일 뿐이다. 정보보호 거버넌스의 프레임워크 - BMIS 정보보호 거버넌스를 구체화하는 방법론과 ‘How to’를 제시하고 있는 것은 BMIS이다. Business Model for Information Security, 즉 정보보호를 위한 비즈니스 모델이다. 필자가 특히 관심을 많이 갖고 독자들에게 소개하는 이유는 이름에서도 알 수 있듯이 ‘비즈니스 모델’이라는 것이다. 협회의 이름에서 알 수 있듯이 정보시스템 즉, IT의 감사(Audit)와 IT 통제(Control), 그리고 IT 거버넌스를 주제로 한 학문과 연구를 위한 전세계 전문가 협회이다(대한민국도 당연히 포함되어 있고 한국 챕터도 있다. www.isaca.or.kr). 반 세기를 넘게 이런 주제들을 다루었던 ISACA 국제협회가 정보보호 거버넌스 (Information Security Governance)를 주제로 다루게 되고 BMIS와 같은 프레임워크를 제시하는 것은 당연하다고 할 수 있다.
BMIS BMIS는 누구야? 정보보호 거버넌스의 목적도 비즈니스의 지원이니까 정보보호 거버넌스의 프레임워크도 당연히 비즈니스의 지원이라 함은 중언부언일 뿐이다. 그러므로 BMIS는 정보보호 관리를 위해 비즈니스 지향적인 접근방법(Business Oriented Approach)로 탄생하게 된다. 또한 효과적인 관리를 위한 시스템적 사고(Systems Thinking)를 바탕으로 한다. BMIS의 4요소 BMIS는 정보보호 거버넌스를 위한 프레임워크이다. 비즈니스 지향적인 접근방법 모델이다. 시스템적 사고 모델이다. 4가지의 요소와 6가지의 역동 연결자로 구성된다. COBIT과 연계 시너지가 높다. BMIS의 6 역동 연결자
BMIS와 COBIT의 시너지 BMIS를 통하여 정보보호 거버넌스를 구현 운영, 개선시키고자 연재 기고가 계속 된다. 지속적인 관심을 가지고 비즈니스 지향적인 마음가짐으로 시스템적 사고를 해 나가기를 바란다. 이 칼럼을 통해서 정보보호를 도구나 기술로만 보는 차원에서 기업(공공기관)의 중요한 전략으로 끌어올리는 기회가 되기를 바란다. [글 _ 조희준 IT거버넌스/컨설팅/감리법인 ㈜씨에이에스 컨설팅 이사(josephc@chol.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
