- ISO인증
인증 서비스 분야
정보보안/정보기술
ISO/IEC 27001 정보보안경영시스템
기대효과
- 조직 운영과 생존에 가장 중요한 정보자산 관리와 보호 체계 확립
- 정보보호 관련 국내외 법적/규제적 요구사항 강화에 대한 대응
- 잠재적인 정보보호 침해 리스크를 모니터링/예방
- 고객을 포함한 이해관계자에게 정보보호 위협을 관리하는 기업으로서의 신뢰를 제공
- 고객을 포함한 이해관계자에게 대내외 공급망의 정보보호 신뢰성 제공
ISO/IEC 27001 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 1 | 적용범위 |
| 2 | 인용표준 |
| 3 | 용어와 정의 |
| 4 | 조직상황 |
| 4.1 | 조직과 조직의 상황 이해 |
| 4.2 | 이해관계자의 요구와 기대 이해 |
| 4.3 | 정보보안경영시스템의 적용범위 결정 |
| 4.4 | 정보보안경영시스템 |
| 5 | 리더십 |
| 5.1 | 리더십과 의지 |
| 5.2 | 방침 |
| 5.3 | 조직의 역할, 책임 그리고 권한 |
| 6 | 계획 |
| 6.1 | 위험과 기회를 다루기 위한 조치 |
| 6.2 | 정보보안목표와 그외 달성 기획 |
| 7 | 지원 |
| 7.1 | 자원 |
| 7.2 | 역량 |
| 7.3 | 인식 |
| 7.4 | 의사소통 |
| 7.5 | 문서화된 정보 |
| 구분 | 표준 요구사항 |
|---|---|
| 8 | 운용 |
| 8.1 | 운영 기획 및 통제 |
| 8.2 | 정보보안 위험평가 |
| 8.3 | 정보보안 위험처리 |
| 9 | 성과평가 |
| 9.1 | 모니터링, 측정, 분석 및 평가 |
| 9.2 | 내부심사 |
| 9.3 | 경영검토 |
| 10 | 개선 |
| 10.1 | 지속적 개선 |
| 10.2 | 부적합 및 시정조치 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004