ITS인증원

전체메뉴닫기

ISO 27001Information Security Management System

정보보안경영시스템


ISO 27001(정보보안경영시스템)
ISO/IEC27001 은 국제표준화기구 (ISO) 및 국제전기기술위원회 (IEC) 에서 제정한 정보보호관리체계에 대한 국제표준으로 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유/무형의 정보들의 기밀성 (Confidentiality), 무결성 (Integrity) , 가용성 (Availability)을 보장할 뿐만 아니라 뿐만 아니라 법규 준수 또한 가능하게 하는 정보보안경영시스템(ISMS)의 프레임워크를 제공함으로써 기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.

필요성

  • 기업 내부적 관리에 대한 독자적 확신과 기업 지배구조 및 비즈니스 지속성 요구사항에 부합함을 대외적으로 입증
  • 관련 법규 및 규정에 대한 준수를 객관적으로 입증
  • 거래 요구사항을 총족하고 고객정보보호가 최우선임을 보여줌으로써 기업 경쟁력 증가
  • 조직의 위험에 대해 올바르게 파악, 심사 및 관리하는 동시에 정보보호 프로세스 , 절차 및 문서의 체계화를 객관적으로 입증
  • 고위 경영진의 높은 정보 보호 의식을 입증
  • 정기적인 심사 프로세스를 통해 성과 및 개선 사항으로 지속적으로 모니터링

기대효과

  • 성과 개선 기회의 제공
  • 시스템적 정보보안 관리
  • 정보보안 환경의 조성
  • 대외적 신뢰도 향상

표준요구사항

1적용범위
2인용표준
3용어 및 정의
4조직 환경
4.1조직과 상황에 대한 이해
4.2이해당사자의 요구와 기대에 대한 이해
4.3정보보호 경영시스템의 범위 결정
4.4정보보호 경영시스템
5리더십
5.1리더십과 의지
5.2정책
5.3조직의 역할, 책임, 권한
6계획
6.1위험과 기회에 따른 조치
6.2정보보호 목표 및 달성 계획
7지원
7.1자원
7.2적격성
7.3인식
7.4의사소통
7.5문서 정보
8운영
8.1운영 계획 및 통제
8.2정보보호 위험평가
8.3정보보호 위험처리
9성과 평가
9.1모니터링, 측정, 분석, 평가
9.2내부 감사
9.3경영진 검토
10개선
10.1부적합 및 시정 조치
10.2지속적 개선
제안(견적) 요청하기 브로셔 다운로드