인증표준

ISO 27001




개요

ISO/IEC 27001 인증은 조직의 소중한 정보 자산 관리와 보호를 지원합니다. ISO/IEC 27001 은 정보보안경영시스템 (Information Security Management System: ISMS) 요구사항을 정의한 국제 표준입니다.
오늘날 정보는 기업의 가장 가치있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다. 정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다. 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유형·무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여 기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.

기본모델

image

필요성 및 인증의 기대효과

-기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항에 부합함을 대외적으로 입증할 수 있습니다.
-관련 법규 및 규정에 대한 준수를 객관적으로 입증할 수 있습니다.
-거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여 줌으로써 경쟁력을 높일 수 있습니다.
-조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보 보호 프로세스, 절차 및 문서를 체계화하고 있음을 객관적으로 입증할 수 있습니다.
-고위 경영진의 높은 정보 보호 의식을 입증할 수 있습니다.
-정기적인 심사 프로세스를 통해 성과 및 개선 사항을 지속적으로 모니터링할 수 있습니다.

표준 요구사항의 구조

4 조직의 환경
     4.1 조직과 상황에 대한 이해
     4.2 정보보호 경영시스템 범위 결정
     4.3 정보보호 경영시스템 범위 결정
     4.4 정보보호 경영시스템

5 리더십
     5.1 리더십과 의지
     5.2 정책
     5.3 조직의 역할, 책임, 권한

6 계획
     6.1 위험과 기획에 따른 조치
     6.2 정보보호 목표 및 달성 계획

7 지원
     7.1 자원
     7.2 적격성
     7.3 인식
     7.4 의사소통
     7.5 문서 정보

8 운영
     8.1 운영 계획 및 통제
     8.2 정보보호 위험평가
     8.3 정보보호 위험처리

9 성과평가
     9.1 모니터링, 측정, 분석, 평가
     9.2 내부심사
     9.3 경영진 검토

10 개선
     10.1 부적합 및 시정 조치
     10.2 지속적 개선

부속서A(규정) 통제 목적과 통제
     A.5 정보보호 정책
     A.6 정보보호 조직
     A.7 인적자원 보안
     A.8 자산관리
     A.9 접근통테
     A.10 암호화
     A.11 물리적 및 환경적 보안
     A.12 운영 보안
     A.13 통신 보안
     A.14 시스템 도입, 개발, 유지보수
     A.15 공급자 관계
     A.16 정보보호 사고 관리
     A.17 업무연속성 관리의 정보보호 측면
     A.18 준거성