도입 배경
기업에게 돌이킬 수 없는 경제적 손실과 기업 이미지를 손상을 초래하는 정보보안사고가 확산됨에 따라 체계적인 정보 관리의 필요성이 높아지고 있다.
ISO 27001 정보보안경영시스템은 기업의 정보자산과 고객정보의 보호 및 정보의 이용가치 제고를 통한 기업경쟁력 향상의 지름길로, 시스템 표준을 통한 정보의 체계적이고 지속적인 관리를 위한 해법을 제시하고 있다.
ISO 27001 인증제도
ISO 27001 이란?
ISO 27001은 정보보안 경영시스템(ISMS: Information Security Management System)에 대한 요구사항을 규정한 국제표준으로 PDCA 관리모델에 따라 ISMS 시스템을 구축, 실행, 유지 및 개선하도록 요구하고 있다.
- Plan: ISMS 설립
ISMS정책, 목적, 프로세스, 위험을 관리하여 조직의 전체적인 정책 및 목적에 따른 결과를 산출하도록 정보 보안을 개선하는 적절한 절차를 수립 - DO: ISMS 실행 및 운영
ISMS정책과 통제, 프로세스와 절차 및 운영 - Check: ISMS 감시 및 검토
ISMS정책, 목적, 실질적인 경험을 평가 및 측정하고 검토하기 위하여 관리에 대한 결과를 보고 - Act: ISMS유지 및 개선
ISMS의 지속적인 개선을 위한 내부 ISMS감사와 검토 또는 다른 관련 정보를 기반으로 시정이 가능하고 예방적인 행동들을 선택
ISO 27001 통제 항목
- 보안정책
- 정보 보안의 조직
- 자산 관리
- 인적 자원 보안
- 물리적, 환경적 보안
- 의사소통 및 운영관리
- 접근 통제
- 정보시스템 획득, 개발 및 유지
- 정보 보안 사건 관리
- 업무 연속성 관리
- 준거성
인증 취득의 효과
- 조직의 필수적인 정보 자산의 보호
- 대외 경쟁력 유지 및 법규 준수
- 정보에 대한 위험의 체계적인 관리
- 낮은 수준의 기술적 보안의 한계를 극복
- 비즈니스의 지속가능성 보장
[출처]
https://www.ksa.or.kr/iso/system/field/isoiec/
댓글 없음:
댓글 쓰기