- Service & Insight
인사이트
[ISO지식] ISO/IEC 27001 정보보안경영시스템에 대하여
지식라운지에디터) 오늘날 정보는 기업의 가장 가치 있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다. 정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다. 하여 오늘은 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유형•무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability)을 보장하여 기업의 리스크를 제거하고 지속적인 생존과 성공을 도와주는 인증이죠, ISO/IEC 27001 정보보안경영시스템에 대해 알아봅시다.
각 국가별, 산업별로 달리 정해져있는 정보보안경영시스템 요구사항을 국제표준화기구(ISO)에서 통상활동을 원활히 하기 위해 2005년도에 제정한 정보보안경영시스템에 관한 국제 표준입니다.
ISO 27001은 22년부터 정보보안, 사이버 보안, 개인 정보 보호 분야의 정보보안 경영시스템에 관한 요구사항으로 구성되어 있으며, 조직이 주요 정보자산을 보호하기 위해 정보 보호 관리 절차와 과정을 체계적으로 수립하여 지속적으로 관리 및 운영하기 위한 것이라 정의할 수 있습니다. 특히나 ISO 27001은 조직이 업무, 장소, 자산과 기술적 특성을 고려하여 반영하도록 하며 이는 계획, 실행, 점검, 조치 PDCA 프로세스의 순환적인 활동의 접근 방법을 기반으로 하고 있습니다.
최근 해킹, 정보 유출 등의 사이버 범죄가 증가하게 되면서, 이로인해 종합적이고
체계적인 정보보호 관리의 중요성이 증대되었습니다.
ISO/IEC 27001은 정보보안 위험을 선제적으로
인식하고 정보 자산을 안전하게 유지하고 보호할 수 있기에 매우 중요합니다.
ISO/IEC 27002은 ISO/IEC 27001의 보충 지침 문서로서 조직이 정보보호 시스템 내에서 신식된 정보보안 통제를 결정하고 강화하는데 도움이 됩니다. 하여 27001의 정보 보호 방식을 강화하는 것을 목표로 하여 27002를 적절히 활용하는 것을 권장드립니다.
I
SO/IEC 27701은 기관의 주요 개인정보를 보호하기 위해 정보보안관리 절차와 과정을 체계적으로 수립하여
지속적으로 관리 및 운영하기 위해 구축한 종합적인 체계입니다.
ISO 27701은 ISO 27001, ISO 27002의 프라이버시
확장판으로 개인 정보의 수집과 처리로 인하여 영향받을 수 있는 프라이버시의 보호에 대한 추가적인 지침을 제공하고 있습니다. 이는 기존의 ISO 27001을 추가적인 요구사항으로 강화하여 개인정보
관리 체계를 수립, 이행, 유지 및 지속적 개선을 도모하고자
하는데 목적을 두고 있습니다.
오늘날 모든
비지니스는 데이터 프라이버시가 존재합니다. 데이터 프라이버시는 더 이상 최고 데이터 책임자나 IT 보안부서에만 영향을 미치는 문제가 아니며 인적자원, 고객, 서비스 담당자, 그리고 개인 데이터와 접촉하는 모든 사람에게 영향을
미치는 조직의 문제입니다.
또한 국내 개인정보보호법과 유럽연합의 개인정보보호규정 등은 전세계적으로 프라이버시보호법
등의 규제 요구사항이 증가되고 있습니다. 이러한 프라이버시보호 규제를 조직을 대응하기 위해서는 이와
관련해 효과적인 시스템을 제공하는 ISO/IEC 27701의 역할이 매우 중요하며 이에 따른 이점은
다음과 같습니다.
[ISO27001]
https://youtu.be/LPqQBRR5BDk?si=P3MBDLQnmBA29fXr
[ISO27701]
✅인증 문의: 공공지원센터 (서정훈 센터장)
T. 02.6309.9026
M. sjh@ikmr.co.kr