ISO/IEC 27001 인증은 조직의 소중한 정보 자산 관리와 보호를 지원합니다. ISO/IEC 27001 은 정보보안경영시스템 (Information Security Management System: ISMS) 요구사항을 정의한 국제 표준입니다.
오늘날 정보는 기업의 가장 가치있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다.
정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다. 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유형·무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여 기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.
-기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항에 부합함을 대외적으로 입증할 수 있습니다.
-관련 법규 및 규정에 대한 준수를 객관적으로 입증할 수 있습니다.
-거래 요구사항을 충족하고 고객 정보 보호가 최우선임을 보여 줌으로써 경쟁력을 높일 수 있습니다.
-조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보 보호 프로세스, 절차 및 문서를 체계화하고 있음을 객관적으로 입증할 수 있습니다.
-고위 경영진의 높은 정보 보호 의식을 입증할 수 있습니다.
-정기적인 심사 프로세스를 통해 성과 및 개선 사항을 지속적으로 모니터링할 수 있습니다.
4 조직의 환경
4.1 조직과 상황에 대한 이해
4.2 정보보호 경영시스템 범위 결정
4.3 정보보호 경영시스템 범위 결정
4.4 정보보호 경영시스템
5 리더십
5.1 리더십과 의지
5.2 정책
5.3 조직의 역할, 책임, 권한
6 계획
6.1 위험과 기획에 따른 조치
6.2 정보보호 목표 및 달성 계획
7 지원
7.1 자원
7.2 적격성
7.3 인식
7.4 의사소통
7.5 문서 정보
8 운영
8.1 운영 계획 및 통제
8.2 정보보호 위험평가
8.3 정보보호 위험처리
9 성과평가
9.1 모니터링, 측정, 분석, 평가
9.2 내부심사
9.3 경영진 검토
10 개선
10.1 부적합 및 시정 조치
10.2 지속적 개선
부속서A(규정) 통제 목적과 통제
A.5 정보보호 정책
A.6 정보보호 조직
A.7 인적자원 보안
A.8 자산관리
A.9 접근통테
A.10 암호화
A.11 물리적 및 환경적 보안
A.12 운영 보안
A.13 통신 보안
A.14 시스템 도입, 개발, 유지보수
A.15 공급자 관계
A.16 정보보호 사고 관리
A.17 업무연속성 관리의 정보보호 측면
A.18 준거성